¿Puede un perfil de AppArmor configurado mal o maliciosamente configurado para reducir la seguridad, o solo puede mejorarlo? Leí que, aparentemente, AppArmor no puede anular los permisos de archivos Unix, por lo que no debería dar a un usuario más permisos de lectura-escritura-ejecución que los que ya tienen, pero no estoy completamente seguro de esto. Tampoco estoy seguro de qué puede hacer un perfil con todas las demás opciones, incluidas las opciones quizás menos conocidas. Así que me pregunto si un perfil de AppArmor solo puede agregar restricciones y, por lo tanto, siempre aumenta la seguridad de una aplicación (tal vez incluso a expensas de la usabilidad), o si también puede hacer que la aplicación menos sea más segura de lo que sería. por defecto, tal vez dándole más privilegios de los que debería tener. La respuesta a esta pregunta podría ayudarme a comprender si puedo confiar en los perfiles escritos por otros, o confiar en mí mismo mientras estoy aprendiendo a escribir perfiles.
Nota: encontré esta pregunta relacionada ( Puede demasiado restrictivo ¿La política de MAC de Linux reduce la seguridad? ) que responde parcialmente a mi pregunta, aunque no lo considero un duplicado exacto porque lo que estoy preguntando parece un poco más general.