Recientemente he intentado mejorar la seguridad de mi sistema utilizando módulos de seguridad de Linux LSM como (apparmor, grsecurity o NSA Selinux). En mi caso apariencia.
Al intentar limitar el software BLOB "Microsoft Skype" binario que no es de confianza, me encuentro con el problema de que Skype utiliza efectivamente D-Bus. Ahora me temo que el riesgo potencial está relacionado con la apertura del acceso a D-Bus y la escalada de privilegios, en resumen, la puerta abierta causada por D-Bus si no se configura correctamente. (es decir, algo de este tipohttp://www.websecuritywatch.com/privilege-escalation-via-a-dbus-vilnerabilitiy/)
¿Existe una guía sobre cómo puedo configurar D-Bus de manera que limite las travesuras y problemas que puede causar un programa? Me gustaría mucho tener una Guía que se centre en la configuración de seguridad de D-Bus.
Lo único que he encontrado por el momento es http://www.redhat.com/magazine/003jan05/features/dbus/#security
lo cual no es muy útil y, a mi entender, bastante frustrante, sugiere que el precio de la "funcionalidad" D-Bus es otra configuración de seguridad extensa y global, además del problema de configurar ya el LSM.
Es por eso que agradecería que alguien pudiera indicarme si hay información sobre cómo configurar D-Bus de forma segura y dónde.