Un profilo AppArmor mal configurato può ridurre la sicurezza?

1

Un profilo AppArmor male o addirittura maliziosamente configurato riduce la sicurezza, o può solo migliorarlo? Ho letto che apparentemente AppArmor non può sovrascrivere i permessi del file unix, quindi non dovrebbe dare a un utente più permessi di lettura-scrittura-esecuzione di quelli che già hanno, ma non ne sono completamente sicuro. Inoltre, non sono sicuro di cosa un profilo possa fare con tutte le altre opzioni, incluse le opzioni meno conosciute. Quindi mi chiedo se un profilo AppArmor possa solo aggiungere restrizioni e quindi aumentare sempre la sicurezza di un'applicazione (forse anche a scapito dell'usabilità), o se può anche rendere l'applicazione meno sicura di quanto sarebbe di default, forse dandogli più privilegi di quanto dovrebbe. La risposta a questa domanda potrebbe aiutarmi a capire se posso fidarmi di profili scritti da altri, o fidarsi di me stesso mentre sto imparando a scrivere profili.

Nota: ho trovato questa domanda correlata ( Può essere troppo restrittiva La politica di Linux MAC diminuisce la sicurezza? ) che in parte risponde alla mia domanda, anche se non la considererei un duplicato esatto perché quello che sto chiedendo sembra un po 'più generale.

    
posta reed 24.04.2018 - 23:42
fonte

1 risposta

4

Si sta chiedendo se il profilo AppArmor scritto in modo malevolo o mal scritto può ridurre la sicurezza. Considerando la domanda questa domanda già, puoi davvero ridurre la sicurezza utilizzando MAC restrittivo, l'utilizzo di AppArmor restrittivo può ovviamente anche ridurre la sicurezza in tutti gli stessi modi, possibili anche in altri nuovi modi. Quindi , in effetti può ridurre la sicurezza.

Per quanto riguarda il dare ulteriori autorizzazioni ai processi, sono ragionevolmente certo che non sia possibile. Le autorizzazioni Unix (DAC) vengono controllate separatamente prima del MAC, quindi dovrebbe essere impossibile sovrascriverle.

    
risposta data 25.04.2018 - 01:02
fonte

Leggi altre domande sui tag