SELinuxポリシー修正によるTomcat実行環境の防御力アップ


RCE脆弱性をつかれても被害が広がらないようにするためには、脆弱性を悪用して実行できるコマンドを減らすことが重要です。コマンド群の実行権限をTomcatから剥奪し、SELinuxのTomcat用デフォルトポリシーをカストマイズして、更 ...
【CVE-2017-5638 / S2-045】SELinuxポリシーのバグフィックスでTomcatアプリのRCEは防げるようになったのか


CentOS7/RHEL7のSELinuxポリシーのバグフィックスで、tomcatプロセスを制限のあるプロセス(confined)として動作させられるようになりました。バグフィックスを受け、晴れて制限ありプロセスとして動作するようにな ...