AT_EXECVE_CHECK 플래그가 리눅스 6.14에 포함될 것으로 제안되었으며, 이는 실행 환경의 보안성과 일관성을 향상시키기 위한 것입니다. 이 플래그는 execveat(2) 시스템 호출에 전달될 때, 일반 파일의 실행이 허용되는지를 확인하는 검사를 수행하며, ELF 라이브러리나 스크립트 셰뱅과 같은 파일 형식 및 인터프리터 의존성을 무시합니다.
AT_EXECVE_CHECK의 주요 목표는 직접 및 간접 파일 실행이 일관된 결과를 내도록 보장하여 시스템의 보안 태세를 개선하는 것입니다. 이는 인터프리터가 인식하는 모든 실행 가능한 코드가 검증을 거치도록 요구합니다. 이 검사의 시행은 특정 보안 비트, 즉 SECBIT_EXEC_RESTRICT_FILE 또는 SECBIT_EXEC_DENY_INTERACTIVE에 따라 달라집니다.
보안 환경에서는 주 실행 파일뿐만 아니라 실행 중 호출될 수 있는 모든 라이브러리와 의존성도 검증하는 것이 중요합니다. 이는 LD_PRELOAD를 사용한 동적 링크와 같은 보안 취약점을 방지하기 위해 특히 중요합니다. 안전한 실행 환경을 구현하기 위해서는 신뢰할 수 있는 코드만 실행될 수 있도록 해야 하며, 이는 무결성 보장을 요구합니다.
잠재적인 경쟁 조건으로 인해 발생할 수 있는 검사 시점과 사용 시점의 취약성을 완화하기 위해, AT_EXECVE_CHECK를 AT_EMPTY_PATH와 함께 사용하는 것이 권장됩니다. 이를 통해 경로가 아닌 파일 설명자에 대한 검사를 수행할 수 있어 실행 중 보안 검사의 강인성을 향상시킵니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.