최근에 저는 (apparmor, grsecurity 또는 NSA Selinux)와 같은 Linux 보안 모듈 LSM을 사용하여 시스템의 안전/보안을 향상시키려고 노력했습니다. 내 경우에는 의류.
신뢰할 수 없는 바이너리 BLOB "Microsoft Skype" 소프트웨어를 제한하려고 하면 Skype가 D-Bus를 효과적으로 사용하는 문제가 발생합니다. 이제 D-Bus에 대한 액세스 열기 및 권한 상승과 관련된 잠재적인 위험이 올바르게 구성되지 않은 경우 D-Bus로 인해 짧은 문 열림이 발생할 수 있다는 점을 두려워합니다. (즉, 이런 종류의 것http://www.websecuritywatch.com/privilege-escalation-via-a-dbus-vilnerabilitiy/)
프로그램이 할 수 있는 장난과 문제를 제한하는 방식으로 D-Bus를 구성하는 방법에 대한 가이드가 있습니까? 나는 D-Bus의 안전 구성에 초점을 맞춘 가이드를 갖고 싶습니다.
현재 내가 찾은 유일한 것은 http://www.redhat.com/magazine/003jan05/features/dbus/#security
이는 별로 도움이 되지 않고 다소 실망스럽습니다. 이는 D-Bus "기능"의 가격이 이미 LSM을 설정하는 데 따르는 문제에 더해 또 다른 광범위하고 중요한 보안 설정이라는 것을 의미합니다.
이것이 바로 D-Bus를 안전하게 구성하는 방법에 대한 정보가 있는지, 어디에 있는지 알려주시면 감사하겠습니다.