Недавно я попытался улучшить безопасность/защиту моей системы с помощью модулей безопасности Linux LSM, таких как (apparmor, grsecurity или NSA Selinux). В моем случае apparmor.
Пытаясь ограничить ненадежное бинарный BLOB "Microsoft Skype" программное обеспечение, я столкнулся с проблемой, что Skype эффективно использует D-Bus. Теперь я опасаюсь, что потенциальный риск, связанный с открытием доступа к D-Bus и повышением привилегий, короче говоря, открытая дверь, вызванная D-Bus, если она не настроена правильно. (т.е. что-то в этом родеhttp://www.websecuritywatch.com/privilege-escalation-via-a-dbus-vilnerabilitiy/)
Есть ли руководство, как настроить D-Bus таким образом, чтобы ограничить вред и проблемы, которые может натворить программа? Мне бы очень хотелось иметь руководство, которое фокусируется на безопасной настройке D-Bus.
Единственное, что я нашел на данный момент, это http://www.redhat.com/magazine/003jan05/features/dbus/#security
что не очень полезно и, скорее, разочаровывает, поскольку, насколько я понимаю, это говорит о том, что плата за «функциональность» D-Bus — это еще одна обширная и всеобъемлющая настройка безопасности в дополнение к проблемам с настройкой LSM.
Вот почему я был бы признателен, если бы кто-нибудь указал мне, есть ли информация о безопасной настройке D-Bus и где ее найти.