ioctl の制限

すべてのデバイス・ドライバー・インターフェース機能はトラステッドでなければならず、 通常、ioctl インターフェースには特別な注意が必要です。

一般に、書き込み権限を持つプロセスのみが、 書き込み権限を持たないその他のプロセスによって検出できるファイルの特性を変更できます。 書き込み権限を持っているということは、書き込みのためのファイル・オープンの権限を持っているか、 あるいはプロセスの MAC ラベルがデバイスのラベルに等しいということです。 この制限は、より低位の MAC ラベルでプロセスによって検出可能なアクションを実行できるプロセスがないという、 基本的な MAC 制限に起因します。

アクションの目的がユーザー・データの読み取り/書き込み操作であれば、上述の制限に従う必要があります。 したがって、制限に従わない場合は隠れチャネルと見なされ、 処理能力を制限すること、および/または監査可能にすることが必要になります。

デバイスがトラステッド・デバイスとして構成されていない場合でも、 一部のデバイス制御アクションには、特権プロセスに制限することが必要になることがあります。