Recentemente, tentei melhorar a segurança do meu sistema usando módulos de segurança Linux LSM como (apparmor, grsecurity ou NSA Selinux). No meu caso, aparelho.
Tentando limitar o software BLOB binário não confiável "Microsoft Skype", me deparo com o problema de que o Skype usa efetivamente o D-Bus. Temo agora que o risco potencial esteja relacionado à abertura do acesso ao D-Bus e ao escalonamento de privilégios, em suma, porta aberta causada pelo D-Bus se não for configurado corretamente. (ou seja, algo deste tipohttp://www.websecuritywatch.com/privilege-escalation-via-a-dbus-vilnerabilitiy/)
Existe um guia sobre como posso configurar o D-Bus de uma forma que limite os danos e problemas que um programa pode causar? Eu gostaria muito de ter um Guia que focasse na configuração de segurança do D-Bus.
A única coisa que encontrei no momento é http://www.redhat.com/magazine/003jan05/features/dbus/#security
o que não é muito útil e bastante frustrante no meu entendimento, sugere que o preço da "funcionalidade" do D-Bus é mais uma configuração de segurança extensa e abrangente, além do problema de configurar já o LSM.
É por isso que eu apreciaria se alguém pudesse me indicar se e onde há informações sobre como configurar o D-Bus com segurança.