6.5. SELinux サブテスト
このサブテストは、テスト対象の OpenStack デプロイメント上で Security-Enhanced Linux (SELinux) が enforcing モードで動作していることを確認します。
SELinux は、Linux カーネルに強制アクセス制御 (MAC) を追加するもので、Red Hat Enterprise Linux ではデフォルトで有効になっています。
SELinux ポリシーは、管理者によって定義され、システム全体に適用されるもので、ユーザーの裁量では設定されません。これにより、権限昇格攻撃に対する脆弱性を低減し、設定ミスによる被害を抑えることができます。プロセスで不正なアクセスが発生した場合でも、攻撃者は、そのプロセスの通常の機能と、そのプロセスが設定されているファイルにしかアクセスできません。
合格の基準
テスト対象の OpenStack デプロイメントで、SELinux が設定され、enforcing モードで実行されている。