Landlock : cloisonnement programmable non privilégiéMickaël Salaün

Landlock est un nouveau module de sécurité Linux (LSM) qui a vocation à être disponible pour tous les utilisateurs. Ce mécanisme, inspiré de seccomp-bpf, apporte un contrôle d'accès adapté pour faire du sandboxing, c'est-à-dire permettre à un processus de se restreindre à un sous-ensemble d'accès strictement nécessaire. De manière similaire à XNU Sandbox (iOS, macOS), Capsicum (FreeBSD) ou encore Pledge (OpenBSD), Landlock permet de créer des logiciels durcis en prévention de potentielles vulnérabilités. De plus, les fonctionnalités offertes par ce LSM permettent à des utilisateurs non privilégiés de limiter l'impact de nuisance de processus malveillants. Notre approche se veut simple d'utilisation mais également flexible pour convenir à de multiples cas d'usage. Un travail est en cours pour intégrer Landlock dans la version de référence de Linux : https://www.mail-archive.com/netdev@v.../msg160516.html

Cette présentation permettra de donner un aperçu des mécanismes utilisés par Landlock, de son fonctionnement et de son utilisation. Des fonctionnalités de contrôle d'accès au système de fichiers seront exposées ainsi qu'un exemple concret d'utilisation.