为什么systrace不安全？

Question

为何：

http://www.openbsd.org/cgi-bin/man.cgi?query=systrace&sektion=4

被标记为不安全？

谁能解释一下“为什么”？

Answer 1

这是基于在USENIX会议上提交的一篇题为“利用系统调用包装器中的并发漏洞”的论文。

据博客帖子中的作者说：

这里的关键洞见是，关于系统调用的“原子性”的历史假设是错误的，在单处理器和多处理系统上，在系统调用包装器和恶意用户进程之间构建绕过保护的竞争是非常简单的。我演示了针对Systrace的Sysjail策略和GSWTK上的IDwrappers进行攻击的示例代码，但是本文包含了更广泛的讨论，包括sudo的Systrace监视模式中的漏洞。“

尽管绕过系统调用包装可能很简单，但我不确定是否还有其他保护措施(例如目录、文件、URL等)。被包装的也会受到影响。如果这些恶意进程被迫在系统调用中具有争用条件，我也不确定它们会造成多大的损害。也许更了解这一点的人可以澄清这一点。

Answer 2

我没有在页面上找到任何描述西斯特瑞斯不安全的东西。

Systrace是开创性研究的结果，在这里描述：

• 利用系统调用策略提高主机安全性，Niels，USENIX安全，2003年。

后来的研究报告了系统调用监视工具(包括Systrace)中的漏洞：

• 利用系统调用包装器中的并发漏洞新闻，罗伯特·沃森，WOOT 2007。博客帖子。

我不知道这些弱点的状况。我不知道Systrace是否被修补以抵御这些攻击。