le lien insanitybit est vers mon site Web. Je voudrais juste justifier mon opinion ici :)
Si vous regardez SELinux et Apparmor, ils sont à la fois forts et faibles de la même manière. SELinux est "plus fort" en ce sens qu'il peut obtenir un accès encore plus fin aux fichiers, mais qu'est-ce que cela gagne un attaquant en se trouvant dans un profil apparmor? Vous êtes déjà considérablement limité dans un profil Apparmor. Alors, gagnez-vous vraiment beaucoup plus avec SELinux?
Ce que vous gagnez avec SELinux (en particulier pour la création de politiques, bien plus que l'audit - bien que l'audit pour autoriser soit également pénible), c'est une complexité supplémentaire. Une grande partie.
Le chemin de moindre résistance dans un sandbox Linux, tel que SELinux ou Apparmor, est le noyau . SELinux ne fait rien de plus que Apparmor pour sécuriser le noyau.
Donc, si un attaquant veut emprunter la voie stupide consistant à résoudre des problèmes de conception dans Apparmor / SELinux, SELinux est potentiellement plus sûrs - mais cela suppose que les profils sont bien construits et, comme SELinux est si complexe, nous avons en fait vu des vulnérabilités introduites avec lui.
Si un attaquant est intelligent, il le fera. optez pour le noyau, en contournant les deux.
Ils sont donc tous les deux faibles de la même manière, tous deux forts de toutes les manières qui comptent, et l'un d'eux est BEAUCOUP plus simple.
Voila.
La métaphore du couteau à beurre ne fonctionne pas, cela devrait être évident.