English | 한국어
| 버전 | 지원 |
|---|---|
| latest | ✅ |
linpodx는 활발한 개발 단계이므로 보안 업데이트는 main 브랜치의 최신 버전에 적용됩니다.
공개 GitHub 이슈로 보안 취약점을 제보하지 말아 주세요.
대신 GitHub Security Advisories를 통해 제보해 주세요.
- 설명 — 취약점에 대한 명확한 설명
- 재현 절차 — 이슈를 재현하기 위한 상세 단계
- 영향도 — 취약점의 잠재적 영향
- 영향 받는 컴포넌트 — 어떤 크레이트 또는 영역이 영향을 받는지 (예:
linpodx-runtime,linpodx-sandbox, 데몬 IPC, GUI) - 환경 정보 — OS/커널 버전, Podman 버전, Rust 툴체인, 디스플레이 서버 (Wayland/X11), 관련 컨테이너/샌드박스 구성
- 접수 확인 — 제보 후 48시간 이내
- 초기 평가 — 7일 이내
- 수정 및 공개 — 제보자와 조율하여 진행. 일반적으로 critical 이슈는 30일 이내
다음 영역은 보안 제보 범위에 포함됩니다.
- 샌드박스 탈출 — AI 에이전트 또는 사용자 샌드박스에서 실행되는 코드가 호스트 시스템에 영향을 주는 경우
- 정책 엔진의 Approval gate 우회
- 데몬 IPC 표면을 통한 권한 상승
- Capability / seccomp / AppArmor 프로필의 허점
- 공급망 — 핀된 의존성, 빌드/릴리스 아티팩트의 취약점
- 로그, 감사 추적, IPC 응답을 통한 비밀 정보 누출
- 컨테이너 생성 파라미터 및 셸 호출에서의 경로 탐색 / 인젝션
- 선택적 TCP 리스너에서의 인증/인가 이슈
- 호스트 손상으로 이어지는 GUI(Tauri/GTK) 측 취약점
- 사용자의 물리적 접근을 요구하는 버그
- 사회 공학 공격
- 서드파티 의존성 자체의 이슈 (해당 프로젝트에 직접 제보하되, 알려 주시면 감사합니다)
- Podman 자체의 취약점 (Podman 프로젝트에 제보)
linpodx는 다음 보안 사례를 따릅니다.
- 기본 rootless 실행 — 컨테이너는 user namespace remapping으로 실행되며, 데몬은 root를 요구하지 않습니다
- 기본 거부 샌드박스 자세 — 샌드박스 프로필은 허용된 동작만 화이트리스트로 명시
- 변조 감지 가능한 감사 로그 — append-only이며 해시 체인 적용
#![forbid(unsafe_code)]기본 적용 —unsafe는 주석, 정당화, 리뷰 필수- 공급망 검사 — CI에서
cargo audit와cargo deny강제 실행 - Capability 최소화 — 컨테이너별 최소 capability 셋, 명시적 정책으로만 추가
- 로그에 비밀 정보 미포함 — 감사 항목은 사실과 메타데이터만 기록하며, 워크스페이스 내용이나 환경 변수는 기록하지 않음
책임 있는 공개를 통해 취약점을 알려주신 보안 연구 커뮤니티의 노고에 감사드립니다. 유효한 보안 이슈를 제보해 주신 분들은 (동의하에) 릴리스 노트에 감사 표시될 수 있습니다.
이 보안 정책은 프로젝트 성숙도에 따라 변경될 수 있습니다.