¿Es seguro usar ChangeHats para la aplicación web?

1

Estaba leyendo un artículo en " Perfilando sus aplicaciones web usando ChangeHat "donde los sombreros de cambio significan utilizar un contexto de seguridad diferente para diferentes partes de la aplicación. A continuación se presentan las líneas tomadas de los artículos mencionados anteriormente que me están confundiendo.

  

"Tenga en cuenta que la seguridad de los sombreros es considerablemente más débil que la de los perfiles completos. Es decir, si los atacantes pueden encontrar el tipo correcto de error en un programa, pueden escapar de un sombrero al contenedor perfil. Esto se debe a que la seguridad de los sombreros está determinada por una clave secreta manejada por el proceso de contención, y el código que se ejecuta en el sombrero no debe tener acceso a la clave ".

  1. ¿Es un riesgo de seguridad usar ChangeHat?
  2. ¿Cuál es el contexto de los sombreros de seguridad con la clave de seguridad?
pregunta Ali Ahmad 30.01.2013 - 10:28
fuente

1 respuesta

4

Del artículo vinculado, diría que la respuesta a su primera pregunta debe considerarse en términos relativos.

Relativo a no usar AppArmor en absoluto, no lo hace, ya que al menos tiene un mejor aislamiento del que se permitiría de forma predeterminada y, por lo que dicen, si un atacante puede pasar por alto la protección ChangeHat, simplemente llegará tan lejos. como está restringido por el perfil que contiene.

En relación con el uso de perfiles individuales para cada parte del código, la seguridad es más débil, pero no creo que siempre sea una propuesta práctica.

Otra vez desde la lectura del doc. Me parece que la clave es esencialmente el mecanismo por el cual una pieza de código reclama el nivel de derechos para ese sombrero.

Entonces, si una aplicación tiene 3 sombreros definidos, el problema es que si hay un error en una pieza que usa hat1, el código explotado puede leer las claves de hat2 y hat3, negando así la protección que brindan.

    
respondido por el Rоry McCune 13.03.2013 - 22:43
fuente

Lea otras preguntas en las etiquetas