Se me asignó la tarea de adoptar e implementar cierta solución de software de respaldo para nuestra granja de GNU / Linux.
De acuerdo con los requisitos definidos por mi departamento, esta solución debería ser compatible con los sistemas habilitados por SELinux. Después de una investigación no demasiado profunda, fue bastante obvio que este producto no era compatible con SELinux , o necesitaba que el administrador del sistema haga un agujero en la política de SELinux porque algunas bibliotecas tenían que realizar reubicaciones de texto para poder operar (sin mencionar la corrección, o la falta de ellas) de los comandos sugeridos en su base de conocimiento).
No es nuevo que se haya comprobado que SELinux expone errores , pero mi preocupación aquí era poder explicarlo La gestión en qué medida denegar las reubicaciones de texto es una característica importante de seguridad .
La gerencia contrarresta mi razonamiento alegando que no se publican CVE para este producto específico relacionado con su necesidad de realizar reubicaciones de texto.
¿La necesidad de realizar reubicaciones de texto es lo suficientemente explotable como para representar una vulnerabilidad elegible por CVE?