Seccomp

3. Seccomp-bpf를 활용하는 소프트웨어

Seccomp-bpf는 systrace와 동등한 기능을 구현하면서도 유연성과 성능이 향상되어 다양한 소프트웨어에서 활용되고 있다.

리누스 토르발스는 2009년 2월에 seccomp의 실제 사용 여부에 대해 의문을 제기하기도 했지만,^[15] 현재는 위에 언급된 것처럼 다양한 소프트웨어에서 널리 활용되고 있다.

3. 1. 컨테이너 기술

• 안드로이드는 안드로이드 8.0 오레오부터 zygote에서 seccomp-bpf 필터를 사용한다.^[11]
• systemd의 샌드박싱 옵션은 seccomp를 기반으로 한다.^[12]
• 퀵 에뮬레이터는 KVM과 함께 최신 가상화의 핵심 구성 요소이며, `--sandbox` 매개변수에서 seccomp를 사용한다.^[13]
• 도커는 애플리케이션을 격리된 컨테이너 내에서 실행할 수 있게 해주는 소프트웨어이다. 도커는 `--security-opt` 매개변수를 사용하여 seccomp 프로파일을 컨테이너와 연결할 수 있다.
• Firejail은 리눅스 네임스페이스, Seccomp 및 기타 커널 수준 보안 기능을 활용하여 리눅스 및 와인 애플리케이션을 샌드박스하는 오픈 소스 리눅스 샌드박스 프로그램이다.^[18]
• 스냅은 snapd가 seccomp, AppArmor 및 기타 보안 구조로 변환하는 "인터페이스"를 사용하여 애플리케이션 샌드박스의 형태를 지정한다.^[21]
• LXD는 컨테이너용 우분투 "하이퍼바이저"이다^[25][26]
• 플랫팩은 프로세스 격리를 위해 seccomp를 사용한다.^[34]
• Bubblewrap은 플랫팩에서 개발된 경량 샌드박스 애플리케이션이다.^[35]
• minijail은 프로세스 격리를 위해 seccomp를 사용한다.^[37]

3. 2. 웹 브라우저

3. 3. 기타 소프트웨어

• 안드로이드는 안드로이드 8.0 오레오부터 zygote에서 seccomp-bpf 필터를 사용한다.^[11]
• systemd의 샌드박싱 옵션은 seccomp를 기반으로 한다.^[12]
• QEMU 퀵 에뮬레이터는 KVM과 함께 최신 가상화의 핵심 구성 요소이며, `--sandbox` 매개변수에서 seccomp를 사용한다.^[13]
• 도커는 애플리케이션을 격리된 컨테이너 내에서 실행할 수 있게 해주는 소프트웨어이다. 도커는 `--security-opt` 매개변수를 사용하여 seccomp 프로파일을 컨테이너와 연결할 수 있다.
• Arcangeli의 CPUShare는 한동안 seccomp를 사용하는 유일한 사용자였다.^[14] 리누스 토르발스는 2009년 2월에 seccomp가 실제로 사용되는지 의문을 제기했다.^[15] 그러나, 구글 엔지니어는 구글이 크롬 웹 브라우저를 샌드박스하기 위해 seccomp 사용을 탐색하고 있다고 답변했다.^[16][17]
• Firejail은 리눅스 및 와인 애플리케이션을 샌드박스하기 위해 리눅스 네임스페이스, Seccomp 및 기타 커널 수준 보안 기능을 활용하는 오픈 소스 리눅스 샌드박스 프로그램이다.^[18]
• 크롬 버전 20부터 seccomp-bpf는 어도비 플래시 플레이어를 샌드박스하는 데 사용된다.^[19]
• 크롬 버전 23부터 seccomp-bpf는 렌더러를 샌드박스하는 데 사용된다.^[20]
• 스냅은 snapd가 seccomp, AppArmor 및 기타 보안 구조로 변환하는 "인터페이스"를 사용하여 애플리케이션 샌드박스의 형태를 지정한다.^[21]
• vsftpd는 버전 3.0.0부터 seccomp-bpf 샌드박싱을 사용한다.^[22]
• OpenSSH는 버전 6.0부터 seccomp-bpf를 지원한다.^[23]
• Mbox는 ptrace만 사용하는 것보다 적은 오버헤드로 안전한 샌드박스를 만들기 위해 ptrace와 seccomp-bpf를 함께 사용한다.^[24]
• LXD는 컨테이너용 우분투 "하이퍼바이저"이다.^[25][26]
• 파이어폭스 및 파이어폭스 OS는 seccomp-bpf를 사용한다.^[27][28]
• Tor는 0.2.5.1-alpha부터 seccomp를 지원한다.^[29]
• 드롭박스가 개발한 JPEG 압축 도구인 Lepton은 seccomp를 사용한다.^[30]
• Kafel은 읽을 수 있는 정책을 seccomp-bpf 바이트코드로 변환하는 구성 언어이다.^[31]
• 서브그래프 OS는 seccomp-bpf를 사용한다.^[32][33]
• 플랫팩은 프로세스 격리를 위해 seccomp를 사용한다.^[34]
• Bubblewrap은 플랫팩에서 개발된 경량 샌드박스 애플리케이션이다.^[35]
• minijail은 프로세스 격리를 위해 seccomp를 사용한다.^[36]
• SydBox는 Exherbo Linux 배포판에서 패키지 빌드를 샌드박스하는 데 사용되는 ptrace 샌드박싱의 런타임 및 보안을 개선하기 위해 seccomp-bpf를 사용한다.^[38]
• 파일 형식을 결정하는 Unix 프로그램인 File은 seccomp를 사용하여 런타임 환경을 제한한다.^[39]
• 최소한의 문서 뷰어인 자투라는 seccomp 필터를 사용하여 다양한 샌드박스 모드를 구현한다.^[40]
• 트래커는 GNOME 데스크톱 환경용 인덱싱 및 미리 보기 애플리케이션으로, 미디어 파일의 파싱 취약점을 자동 악용하는 것을 방지하기 위해 seccomp를 사용한다.^[41]

참조

_[1] man seccomp
_[2] 웹사이트 A seccomp overview https://lwn.net/Arti[...] 2015-09-02
_[3] 웹사이트 Documentation/prctl/seccomp_filter.txt https://www.kernel.o[...]
_[4] 웹사이트 Linux kernel 3.17, Section 11. Security http://kernelnewbies[...] 2013-10-05
_[5] 웹사이트 seccomp: add "seccomp" syscall https://git.kernel.o[...] kernel.org 2014-06-25
_[6] 웹사이트 "[PATCH 1 of 2] move seccomp from /proc to a prctl" http://lkml.indiana.[...] 2007-06-14
_[7] 웹사이트 Time-stamp counter disabling oddities in the Linux kernel http://blog.cr0.org/[...] 2009-05-28
_[8] 웹사이트 Yet another new approach to seccomp https://lwn.net/Arti[...] 2012-01-11
_[9] 웹사이트 A safer playground for your Linux and Chrome OS renderers https://blog.chromiu[...] 2012-11-19
_[10] 웹사이트 "[PATCH] seccomp: secure computing support" https://git.kernel.o[...] Kernel.org git repositories 2005-03-08
_[11] 웹사이트 Seccomp filter in Android O https://android-deve[...]
_[12] 웹사이트 systemd.exec — Execution environment configuration https://www.freedesk[...]
_[13] 웹사이트 QEMU Sandboxing new model pull request https://lists.gnu.or[...] 2017-09-15
_[14] 웹사이트 "Re: [stable] [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole" https://lkml.org/lkm[...] 2009-02-28
_[15] 웹사이트 "Re: [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole" https://lkml.org/lkm[...] 2009-02-28
_[16] 웹사이트 "Re: [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole" http://article.gmane[...] 2009-05-06
_[17] 웹사이트 "Re: [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole" https://lkml.org/lkm[...] 2009-05-06
_[18] 웹사이트 Firejail https://firejail.wor[...]
_[19] 웹사이트 Chrome 20 on Linux and Flash sandboxing http://scarybeastsec[...] 2012-07-04
_[20] 웹사이트 Introducing Chrome's next-generation Linux sandbox http://blog.cr0.org/[...] 2012-09-06
_[21] 웹사이트 Snap security policy https://developer.ub[...]
_[22] 웹사이트 vsftpd-3.0.0 and seccomp filter sandboxing is here! http://scarybeastsec[...] 2012-04-09
_[23] 웹사이트 Openssh 6.0 release notes https://www.openssh.[...]
_[24] 웹사이트 MBOX http://pdos.csail.mi[...]
_[25] 웹사이트 LXD an "hypervisor" for containers (based on liblxc) https://lists.linuxc[...] 2014-11-04
_[26] 웹사이트 Where We're Going With LXD http://blog.dustinki[...]
_[27] 웹사이트 Firefox Seccomp sandbox https://bugzilla.moz[...] 2012-09-13
_[28] 웹사이트 Firefox Seccomp sandbox https://wiki.mozilla[...] 2012-09-13
_[29] 웹사이트 Tor ChangeLog https://gitweb.torpr[...]
_[30] 웹사이트 Lepton image compression: saving 22% losslessly from images at 15MB/s https://blogs.dropbo[...]
_[31] 웹사이트 Kafel: A language and library for specifying syscall filtering policies https://google.githu[...]
_[32] 웹사이트 Subgraph OS https://subgraph.com[...]
_[33] 웹사이트 LoganCIJ16: Future of OS https://www.youtube.[...]
_[34] 웹사이트 The flatpak security model – part 1: The basics https://blogs.gnome.[...]
_[35] 웹사이트 bubblewrap https://wiki.archlin[...]
_[36] 웹사이트 Chromium OS Sandboxing - the Chromium Projects https://www.chromium[...]
_[37] 웹사이트 Minijail [LWN.net] https://lwn.net/Arti[...] 2017-04-11
_[38] 웹사이트 core/trace/use_seccomp https://dev.exherbo.[...] 2021-05-31
_[39] 웹사이트 File application Sandboxing https://github.com/f[...]
_[40] 웹사이트 Zathura seccomp implementation https://git.pwmt.org[...]
_[41] 웹사이트 Gnome tracker seccomp implementation https://gitlab.gnome[...]
_[42] 웹사이트 code.google.com/archive/p/seccompsandbox/wikis/overview.wiki https://code.google.[...]
_[43] 웹사이트 A seccomp overview https://lwn.net/Arti[...] 2015-09-02
_[44] 웹사이트 Documentation/prctl/seccomp_filter.txt https://www.kernel.o[...] 2023-03-29
_[45] 웹사이트 Linux kernel 3.17, Section 11. Security http://kernelnewbies[...] 2013-10-05
_[46] 웹사이트 seccomp: add "seccomp" syscall https://git.kernel.o[...] kernel.org 2014-06-25
_[47] 웹사이트 Yet another new approach to seccomp https://lwn.net/Arti[...] 2012-01-11
_[48] 웹사이트 A safer playground for your Linux and Chrome OS renderers https://blog.chromiu[...] 2012-11-19
_[49] 웹사이트 "[PATCH] seccomp: secure computing support" https://git.kernel.o[...] Kernel.org git repositories 2005-03-08
_[50] 웹사이트 Seccomp filter in Android O https://android-deve[...] 2023-04-01
_[51] 웹사이트 systemd.exec — Execution environment configuration https://www.freedesk[...] 2023-04-01
_[52] 웹사이트 QEMU Sandboxing new model pull request https://lists.gnu.or[...] 2017-09-15
_[53] 웹사이트 Re: [stable] [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole https://lkml.org/lkm[...] 2009-02-28
_[54] 웹사이트 Re: [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole https://lkml.org/lkm[...] 2009-02-28
_[55] 웹사이트 Re: [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole http://article.gmane[...] 2009-05-06
_[56] 웹사이트 Re: [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole https://lkml.org/lkm[...] 2009-05-06
_[57] 웹사이트 Firejail https://firejail.wor[...] 2023-04-06
_[58] 웹사이트 Chrome 20 on Linux and Flash sandboxing http://scarybeastsec[...] 2012-07-04
_[59] 웹사이트 Introducing Chrome's next-generation Linux sandbox http://blog.cr0.org/[...] 2012-09-06
_[60] 웹사이트 Snap security policy https://developer.ub[...] 2023-04-02
_[61] 웹사이트 vsftpd-3.0.0 and seccomp filter sandboxing is here! http://scarybeastsec[...] 2012-04-09
_[62] 웹사이트 Openssh 6.0 release notes https://www.openssh.[...] 2023-04-02
_[63] 웹사이트 MBOX http://pdos.csail.mi[...] 2014-05-20
_[64] 웹사이트 LXD an "hypervisor" for containers (based on liblxc) https://lists.linuxc[...] 2014-11-08
_[65] 웹사이트 Where We're Going With LXD http://blog.dustinki[...] 2014-11-08
_[66] 웹사이트 Firefox Seccomp sandbox https://bugzilla.moz[...] 2012-09-13
_[67] 웹사이트 Firefox Seccomp sandbox https://wiki.mozilla[...] 2012-09-13
_[68] 웹사이트 Tor ChangeLog https://gitweb.torpr[...] 2023-04-04
_[69] 웹사이트 Lepton image compression: saving 22% losslessly from images at 15MB/s https://blogs.dropbo[...] 2023-04-03
_[70] 웹사이트 Kafel: A language and library for specifying syscall filtering policies https://google.githu[...] 2023-04-01
_[71] 웹사이트 Subgraph OS https://subgraph.com[...] 2023-04-02
_[72] 웹사이트 LoganCIJ16: Future of OS https://www.youtube.[...] 2023-04-02
_[73] 웹사이트 The flatpak security model – part 1: The basics https://blogs.gnome.[...] 2017-01-21
_[74] 웹사이트 bubblewrap https://wiki.archlin[...] 2018-04-14
_[75] 웹사이트 Chromium OS Sandboxing - the Chromium Projects https://www.chromium[...] 2023-04-01
_[76] 웹사이트 Minijail [LWN.net] https://lwn.net/Arti[...] 2017-04-11
_[77] 웹사이트 core/trace/use_seccomp https://dev.exherbo.[...] 2021-05-31
_[78] 웹사이트 File application Sandboxing https://github.com/f[...] 2023-04-07
_[79] 웹사이트 Zathura seccomp implementation https://git.pwmt.org[...] 2023-04-08
_[80] 웹사이트 Gnome tracker seccomp implementation https://gitlab.gnome[...] 2023-04-08
_[81] 웹인용 "[PATCH] seccomp: secure computing support" http://git.kernel.or[...] Kernel.org git repositories 2005-03-08
_[82] 웹인용 Linux kernel 3.17, Section 11. Security http://kernelnewbies[...] 2015-03-31
_[83] 웹인용 seccomp: add "seccomp" syscall https://git.kernel.o[...] kernel.org 2014-08-22
_[84] 웹인용 "[PATCH 1 of 2] move seccomp from /proc to a prctl" http://lkml.indiana.[...] 2013-08-02
_[85] 웹인용 Time-stamp counter disabling oddities in the Linux kernel http://blog.cr0.org/[...] 2013-08-02
_[86] 웹인용 Yet another new approach to seccomp http://lwn.net/Artic[...] 2013-08-02
_[87] 웹인용 A safer playground for your Linux and Chrome OS renderers http://blog.chromium[...] 2013-08-02