最近、私は Linux セキュリティ モジュール LSM (apparmor、grsecurity、NSA Selinux など) を使用してシステムの安全性/セキュリティを向上させようとしました。私の場合は apparmor です。
信頼できないバイナリ BLOB「Microsoft Skype」ソフトウェアを制限しようとすると、Skype が D-Bus を効果的に使用するという問題に遭遇します。D-Bus へのアクセスの開放と権限の昇格に関連する潜在的なリスク、つまり正しく構成されていない場合に D-Bus によって引き起こされるオープンドアが心配です。(つまり、このようなものhttp://www.websecuritywatch.com/privilege-escalation-via-a-dbus-vilnerabilitiy/)
プログラムが引き起こす悪意やトラブルを制限するように D-Bus を構成する方法を説明したガイドはありますか? D-Bus の安全な構成に焦点を当てたガイドがあれば幸いです。
現時点で私が見つけた唯一のものは http://www.redhat.com/magazine/003jan05/features/dbus/#セキュリティ
これはあまり役に立たず、むしろイライラさせられます。私の理解では、D-Bus の「機能」の代償は、LSM をセットアップする手間に加えて、さらに別の広範かつ包括的なセキュリティ セットアップであることを示唆しているからです。
このため、D-Bus を安全に構成するための情報があるかどうか、またその場所を教えていただければ幸いです。