SELinux 사용 서버의 해킹 시나리오 질문!

criny333의 이미지

SELinux 관련 질문이 있어 글을 남깁니다.

만약 서버에서 /etc/secret 이라는 기밀 데이터를 보호하려합니다.
1) SELinux 체계(타입 설정 등)을 완벽하게 구축하고
2) SELinux 데몬 자체의 보안결함이 없다면
어떠한 보안 결함이 생겨도 완벽하게 secret 파일을 보호할 수 있는 것인가요?
secret 파일 유출 시나리오가 저로서는 생각이 나지 않네요...

김정균의 이미지

SELinux 체계(타입 설정 등)을 완벽하게 구축하고

슬프게도, 일단 이게 불가능 할 것 같습니다.