È sicuro utilizzare ChangeHats per l'applicazione Web?

1

Stavo leggendo un articolo su " Creazione di profili delle tue applicazioni Web usando ChangeHat "dove cappelli di cambiamento significano utilizzare un diverso contesto di sicurezza per diverse parti dell'applicazione. Di seguito sono riportate le linee tratte dagli articoli sopra citati che mi confondono.

"Note that the security of hats is considerably weaker than that of full profiles. That is to say, if attackers can find just the right kind of bug in a program, they may be able to escape from a hat into the containing profile. This is because the security of hats is determined by a secret key handled by the containing process, and the code running in the hat must not have access to the key."

  1. È un rischio per la sicurezza utilizzare ChangeHat?
  2. Qual è il contesto dei cappelli di sicurezza con la chiave di sicurezza?
posta Ali Ahmad 30.01.2013 - 10:28
fonte

1 risposta

4

Dall'articolo collegato direi che la risposta alla tua prima domanda deve essere considerata in termini relativi.

Relativo a non usare affatto AppArmor no non ha almeno un isolamento migliore di quello che sarebbe consentito per impostazione predefinita e da quello che stanno dicendo, se un utente malintenzionato può ignorare la protezione ChangeHat ottiene solo il massimo come vincolato dal profilo di contenimento.

Rispetto all'utilizzo di profili individuali per ciascun pezzo di codice, la sicurezza è più debole, ma non penso che sarebbe sempre una proposta pratica.

Di nuovo dalla lettura del documento. mi sembra che la loro chiave sia essenzialmente il meccanismo con cui un pezzo di codice rivendica il livello di diritti per quel cappello.

Quindi se un'applicazione ha 3 cappelli definiti il problema è che se c'è un bug in un pezzo che usa hat1 il codice sfruttato potrebbe essere in grado di leggere le chiavi per hat2 e hat3, negando così la protezione che forniscono.

    
risposta data 13.03.2013 - 22:43
fonte

Leggi altre domande sui tag