プラットフォーム技術部

RCE脆弱性をつかれても被害が広がらないようにするためには、脆弱性を悪用して実行できるコマンドを減らすことが重要です。コマンド群の実行権限をTomcatから剥奪し、SELinuxのTomcat用デフォルトポリシーをカストマイズして、更 ...

プラットフォーム技術部

CentOS7/RHEL7のSELinuxポリシーのバグフィックスで、tomcatプロセスを制限のあるプロセス(confined)として動作させられるようになりました。バグフィックスを受け、晴れて制限ありプロセスとして動作するようにな ...