Názor ke zprávičce Singularity - nový systém od Microsoftu od Mikulas Patocka - "Dale by mne zajimalo, jak muze byt system...
-
Mikulas Patocka (neregistrovaný)"Dale by mne zajimalo, jak muze byt system bez capabilities radove
bezpecnejsi nez system s capabilities."
Ono plati zasadni pravidlo --- pridavani bezpecnostnich
featur nezvysuje bezpecnost.
Napr. linux kernel 2.2 mel v sobe diru, ktera se dala pouzit
k ziskani roota, a tato dira vznikla prave kvuli capabilities.
--- pridanim bezpecnostnich featur zvysis pravdepodobnost
vyskytu bugu v nektere z nich, a tim snizis bezpecnost.
Jinak spousta capabilities jsou proste security-through-obscurity
--- kdyz utocnik ziska danou capability, tak muze stejne
ziskat neomezena prava, ale ma to tezsi. Priklad:
CAP_SYS_PTRACE --- utocnik muze modifikovat libovolny proces
vlastneny rootem a nechat ho udelat co chce
CAP_SYS_RAWIO --- utocnik pristoupi na port harddisku a
zapise si na filesystem co chce (eventualne muze pres dma
cist/zapisovat pamet)
CAP_CHOWN --- muze zapisovat do libovolneho souboru a nejakeho
daemona pak donuti, co dela
CAP_DAC_OVERRIDE --- totez
CAP_IPC_OWNER --- muze modifikovat sdilenou pamet a ziskat
kontrolu nad libovolnym procesem, co ji pouziva
CAP_MKNOD --- vyrobi si node treba na /dev/hda a pak si do
nej zapise, co bude chtit
CAP_SETUID --- ziska libovolny uid (treba root)
CAP_SETGID --- ziska libovolny gid
CAP_SYS_ADMIN --- namountuje si filesystem s inodou popisujici
block device a pres nej muze neomezene pristupovat na disk
CAP_SYS_CHROOT --- udela hard-link na suid program do adresare,
do ktereho se bude chrootovat, ale podstrci mu vlastni .so
knihovny.
