Mbox introduce un nuevo modelo de uso de sandbox; al ejecutar un programa en el recinto de seguridad, Mbox evita que los programas modifiquen el sistema de archivos del host y les dé la impresión de que, de hecho, están realizando esas modificaciones. Mbox logra esto al proporcionar un sistema de archivos de sandbox en capas y al interponerse en llamadas al sistema con ptrace y seccomp / BPF. Al final de la ejecución del programa, el usuario puede examinar los cambios en el sistema de archivos de la zona de pruebas y confirmarlos de forma selectiva en el sistema de archivos del host.
mbox Comentarios
Todavía no hay comentarios