Mi è stato assegnato il compito di adottare e implementare una determinata soluzione software di backup per la nostra farm GNU / Linux.
Come da requisiti definiti dal mio reparto, questa soluzione dovrebbe supportare i sistemi abilitati per SELinux per essere validi. Dopo una ricerca non troppo approfondita, era abbastanza ovvio che questo prodotto non supportava SELinux , o era necessario l'amministratore di sistema per perforare un buco nella politica di SELinux perché alcune librerie dovevano eseguire riposizionamenti di testo per essere in grado di operare (per non parlare della correttezza o della mancanza di ciò- dei comandi suggeriti nella loro base di conoscenza).
Non è nuovo che SELinux abbia dimostrato esporre bug , ma la mia preoccupazione qui era di essere in grado di spiegare a Gestione in che misura negare il trasferimento del testo è una delle principali funzionalità di sicurezza .
La gestione contrasta il mio ragionamento affermando che nessun CVE è pubblicato per questo specifico prodotto correlato alla sua necessità di eseguire rilocazioni di testo.
La necessità di eseguire ricollocazioni di testo è sufficientemente sfruttabile da rappresentare una vulnerabilità eleggibile CVE?