Symlink race とは

シンボリックリンクの競争は、プログラムが安全でない方法でファイルを作成することから生じる一種のソフトウェアセキュリティ脆弱性です。悪意のあるユーザーは、他にアクセスできないファイルへのシンボリックリンクを作成することができます。特権プログラムがシンボリックリンクと同じ名前のファイルを作成すると、実際にリンク先のファイルが作成され、悪意のあるユーザーが望むコンテンツを挿入したり(下の例を参照)、悪意のあるユーザーによって提供される可能性がありますプログラムへ)。
典型的な表現では、プログラムはその名前のファイルがすでに存在するかどうかをチェックするため、「競合」と呼ばれます。存在しない場合、プログラムはファイルを作成します。攻撃者は、チェックとファイルの作成時点の間にリンクを作成する必要があります。

Libdmc とは

LibdmcはLIP6研究所で設計されたライブラリです。その目的は、既存のモデルチェッカーの配布を容易にすることです。また、C ++言語のおかげで、パフォーマンスを犠牲にすることなく最も汎用的なインターフェイスを提供するように設計されています。
モデル検査は、モデル化されたシステムの動作がプロパティを検証することによって正確であることを自動的に証明する方法を提供します。しかし、メモリの集中的な使用によって引き起こされる、いわゆる状態空間爆発の問題がある。この問題を克服するための多くの解決策が提案されているが(例えば、BDDのような意思決定図による記号表現)、これらの方法は、許容できない時間消費に迅速につながる可能性がある。
分散モデル検査は、専用クラスタの集約されたリソースを使用することによって、メモリと時間の両方を克服する方法です。しかし、モデルチェッカー全体を書き直すのは難しい作業なので、libdmcのアプローチはモデルチェッカーを構築するためのフレームワークを与えることです。

Lorcon とは

lorcon(Loss Of Radio CONnectivityの略)はオープンソースのネットワークツールです。これは、アプリケーションコードを変更する必要なく、複数のドライバフレームワークを介して注入できる802.11(WLAN)フレームを注入するためのライブラリです。 Lorconは、クアルコムのAtherosワイヤレスチップセットに基づいて、サードパーティのMadWifiドライバにパ​​ッチを適用して構築されています。
このプロジェクトは、Joshua WrightとMichael Kershaw( "dragon")によって維持されています。

BSD Authentication とは

BSD認証は、BSD認証とも呼ばれ、OpenSDHやOpenSSHなどの付属の認証フレームワークおよびソフトウェアAPIです。これはBSD / OSに由来し、BSDiによってFreeBSDプロジェクトに仕様と実装が寄贈されましたが、OpenBSDはリリース2.9でフレームワークを採用することを選択しました。 Pluggable Authentication Modules(PAM)は、Linux、FreeBSD、NetBSDなどの他のオペレーティングシステムでも同様の目的を果たします。
BSD認証は、認証が必要なものとは別のプロセスとしてスクリプトやプログラムを実行して認証を行います。これにより、最小限の特権の原則に触発され、特権分離と呼ばれる狭く定義されたプロセス間通信APIを除いて、子認証プロセスが親と干渉するのを防ぎます。このような動作には、セキュリティ上のメリットがあります。特に、ソフトウェアのフェールセーフ機能が向上し、悪意のあるソフトウェアバグや偶発的なソフトウェアバグに対する堅牢性が強化されています。 PAMは、認証を提供するモジュールが要求プロセスに動的にリンクされる代替システムを使用します。このメソッドは、BSD Authよりも柔軟性があると考えられますが、追加の設定なしでは特権分離を提供しません。