최근에는 Linux 보안 모듈 LSM(예: apparmor, grsecurity 또는 NSA Selinux)을 사용하여 시스템 보안을 개선하려고 했습니다. 내가 아는 한, 의류.
신뢰할 수 없는 바이너리 BLOB "Microsoft Skype" 소프트웨어를 제한하려고 시도하는 동안 D-Bus를 사용하여 Skype에 문제가 발생했습니다. 저는 이제 D-Bus 액세스 및 권한 상승과 관련된 잠재적 위험에 대해 우려하고 있습니다. 즉, D-Bus가 올바르게 구성되지 않으면 문이 열릴 수 있습니다. (즉, 다음과 같은 것http://www.websecuritywatch.com/privilege-escalation-via-a-dbus-vilnerabilitiy/)
프로그램으로 인해 발생할 수 있는 장난과 문제를 제한하기 위해 D-Bus를 구성하는 방법에 대한 지침이 있습니까? D-Bus 보안 구성에 초점을 맞춘 가이드가 정말 마음에 듭니다.
지금까지 내가 찾은 유일한 것은 http://www.redhat.com/magazine/003jan05/features/dbus/#security
내가 이해한 바에 따르면 이는 별로 도움이 되지 않으며 다소 실망스럽습니다. 이는 LSM 설정의 번거로움 외에도 D-Bus "기능"의 가격이 또 다른 광범위하고 중요한 보안 설정이라는 것을 암시합니다.
그렇기 때문에 D-Bus를 안전하게 구성하는 방법에 대한 정보가 있는지, 어디에 있는지 알려주시면 감사하겠습니다.