特権コードを減らす


setuid のプログラムやデーモンに対する攻撃は特権の拡大につながる

プログラムに付与された特権を利用するコードを減らせるだろうか?

特権放棄(privilege revocation)によって縮小できる

ping, ping6, portmap
rpc.rstatd, rpc.rusersd
traceroute, traceroute6
rwalld, pppd, spamd, authpf
ftpd, named, httpd

特権分離(privilege separation)によっても縮小できる

sshd, syslogd, pflogd, isakmpd
X server, xterm
xdm, xconsole

ただし、はじめにいくつかの新しい uid と gid が必要になる ...