Linux Capabilityに関する疑問

Capabilityをセットする際、セットしたいCapability *以外* のCapabilityを落としすことでCapability機能を実現している。その *落とした* Capabilityを再度同じプロセスにセットし直せない様な仕様になっているのは、どういうリスクを想定しているのだろうか。

もう少し踏み込んでみよう。

例えば、あるプロセスにあるCapabilityのみをセットした状態にし、それ以外のCapabilityは落とした状態とする。
そこで、

「プロセスにセットしてあるCapabilityを一旦落とした後、再度、直前までセットしていたCapability *のみ* をセットし直すことは可能だ」

という仕様を許可することは、リスク的にどういったものが考えられるのだろうか?

これからやりたい事

  • Apacheの動的リソース管理 -> いずれはKernelのレイヤーで
    • リソースを時系列データとして扱い変化点を検出
    • 外れ値は検知しない
    • 各リソースの時系列データの相関を時系列データとして見る
    • SDARの基本モデルであるARモデルをARMAモデルなどの多次元対応
    • 意味のあるリソース情報の選択
  • Kernelから見たApacheの新しいセキュリティモデル
    • ApacheのsuEXECから脱却
    • Capabilityの基本設計を言及
    • WrapperではなくプロセスやファイルからのApacheのセキュリティモデルを提案
    • Kernelに近いセキュリティのアプローチからApacheのセキュリティモデルを設計
    • SE-PostgreSQLのようなSE-Apaceh的モデルの提案