Ich habe AppArmor in Ubuntu eingerichtet und konfiguriert und möchte wissen, wie AppArmor mit Paketen und Anwendungen umgeht, die kein AppArmor-Profil haben.
Nach der Installation des Pakets mit habe sudo apt-get install apparmor-profiles
ich 175 Profile als geladen gemeldetaa-status
Ich kann mir nicht vorstellen, dass nur 175 Programme auf meiner Box installiert sind, und ich möchte wissen, was AppArmor tut, um Sicherheitsverletzungen in Programmen ohne Profil zu verhindern.
Antworten:
Gemäß den häufig gestellten Fragen zu http://wiki.apparmor.net ist jedes Programm, das kein Profil hat, grundsätzlich ungeschützt / uneingeschränkt und kann in Ubuntu Unheil anrichten, fast so, als hätte es überhaupt keinen AppArmor gegeben
quelle
Zunächst der Hintergrund von AppArmor:
über die Wiki-Seite des Ubuntu Security Teams
Die Durchsetzung erzwingt also alle definierten Regeln (weitere Informationen hierzu finden Sie hier ). Bei Beschwerden werden nur Versuche protokolliert, die Richtlinien im Syslog zu verletzen (meistens).
Einige unterstützte Profile sind:
Bemerkenswerte Ausnahmen sind:
Zuletzt hat jemand anderes eine ähnliche Frage zu einem Fallback-Profil für alles gestellt, was nicht definiert ist.
Die Antwort lautet jedoch standardmäßig: Wenn eine Anwendung kein Profil in AppArmor hat, hat sie Zugriff auf alles - sie wird nicht in einer Sandbox gespeichert.
Unter 12.10 wird Chrome jedoch in einer seccomp-bpf-Sandbox ausgeführt, deren Module von Version 3.5 des Linux-Kernels auf die 3.2-Serie zurückportiert wurden, die 12.10 von Canonical verwendet.
quelle