Systrace

[Jorge Medina]

-----Mensaje original-----
De: Horst von Brand [mailto:vonbrand en inf.utfsm.cl] 
Enviado el: lunes, 01 de mayo de 2006 22:05
Para: Usuarios de los distintos sistemas BSD
Asunto: Re: Systrace 

Sebastian Yoma Q. <syoma en duoclab.cl> wrote:
> Estoy administrando usuarios mediante systrace (usando 'policies' para
> restringir el acceso a las llamadas del sistema). A los usuarios le
> tengo permitido escribir dentro de su home ( fswrtite: filename  match
> "$HOME" then permit ) y escribir en /tmp.

Para discusion de sistemas de seguridad basadas en nombres de archivo,
vease
<http://securityblog.org/brindle/2006/04/19/security-anti-pattern-path-based
-access-control/>
[Resumen ejecutivo: No hay manera de que tales sistemas funcionen.]
{
Solution: the subjects and object should remain tranquil. To maintain object
tranquility copy the data to a new object with that has the proper label.
For subject tranquility don't use dynamic transitions. OK so domain
transitions are required (at least in Type Enforcement) but those happen on
the execve where the address space of the calling application is being
overwritten, hey if we can't trust the kernel who can we trust! 
}
:) eso nomas!.

-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513