最近では、LinuxセキュリティモジュールLSM(apparmor、grsecurity、NSA Selinuxなど)を使用してシステムセキュリティを向上させようとしました。私が知る限り、衣類。
信頼できないバイナリBLOB "Microsoft Skype"ソフトウェアを制限しようとしたときにD-Busを使用してSkypeに問題が発生しました。私は現在、D-Busアクセスと特権の上昇に関連する潜在的なリスクについて懸念しています。つまり、D-Bus が正しく設定されていない場合は、ドアを開くことができます。 (つまり、http://www.websecuritywatch.com/privilege-escalation-via-a-dbus-vilnerabilitiy/)
プログラムによって引き起こされる可能性のあるいたずらや問題を制限するためにD-Busを設定する方法についての指示はありますか? D-Busセキュリティ構成に焦点を当てたガイドは本当に気に入っています。
これまで私が見つけた唯一のこと http://www.redhat.com/magazine/003jan05/features/dbus/#security
私が理解したところによると、これはあまり役に立たず、やや残念です。これは、LSM設定の手間に加えて、D-Bus「機能」の価格が別の広範で重要なセキュリティ設定であることを示唆しています。
そのため、D-Busを安全に設定する方法についての情報があるか、どこにいるのか教えてください。