it-swarm.asia

Keamanan terkunci di bawah X11

Dengan terkunci ke 16,04 LTS, ada posting blog oleh Matthew Garrett, seorang kontributor kernel Linux terkenal dan pengembang inti OS, mengatakan:

... terkunci sedang berjalan tanpa batas dan memiliki akses ke hampir seluruh sistem

Jika titik bentak adalah untuk memaksakan isolasi aplikasi dari keseluruhan sistem, mengapa mereka dapat mengakses sistem dan menjalankannya tanpa dibatasi? Haruskah laporan bug diajukan? Apakah ada langkah yang akan diambil untuk mengatasi masalah ini?

7
Safriddle

Ini secara khusus berkaitan dengan terkunci yang menggunakan X11. Dengan kata lain, terkunci adalah tidak berjalan tanpa batas, tetapi jika kurungan snap termasuk akses ke X, maka yeah: ia memiliki akses ke X. Itu tidak melibatkan buncis yang tidak menggunakan antarmuka unity7 atau x11. Masalah yang dijelaskan dalam posting blog itu adalah batasan X yang terkenal, dan merupakan salah satu alasan teknologi alternatif sedang dikembangkan (mis. Mir).

Gustavo Niemeyer telah menulis posting blog bagus yang membahas ini . Saya akan mengutip di sini untuk keturunan dan kelengkapan:

Security minded akan mengamati bahwa X11 sebenarnya bukan protokol yang aman. Sejumlah pelanggaran sistem mungkin terjadi ketika kami memberikan aplikasi izin ini. Antarmuka lain seperti rumah akan memberikan akses sekejap ke setiap file yang tidak disembunyikan dalam direktori $ HOME pengguna (yang tidak dimulai dengan titik), yang berarti aplikasi jahat dapat mencuri informasi pribadi dan mengirimkannya melalui jaringan (dengan asumsi ini juga menentukan colokan jaringan).

Beberapa orang mungkin terkejut bahwa ini adalah masalahnya, tetapi ini adalah kesalahpahaman tentang peran terkunci dan Snappy sebagai platform perangkat lunak. Saat Anda menginstal perangkat lunak dari arsip Ubuntu, itu adalah pernyataan kepercayaan di pengembang Ubuntu dan Debian. Saat Anda menginstal binari _ Chrome atau MongoDB Google dari arsipnya masing-masing, itu adalah pernyataan kepercayaan pada pengembang tersebut (ini memiliki root pada sistem Anda!). Snappy tidak menghilangkan kebutuhan akan kepercayaan itu, karena begitu Anda memberikan sepotong perangkat lunak akses ke file pribadi Anda, kamera web, mikrofon, dll, Anda harus percaya bahwa itu tidak akan menggunakan uang saku itu dengan jahat.

Inti dari pengurungan Snappy dalam gambar itu adalah untuk mengaktifkan ekosistem perangkat lunak yang dapat mengontrol dengan tepat apa yang diizinkan dan kepada siapa dengan cara yang jelas dan dapat diamati, di samping perawatan prosedural yang sama yang kita semua pelajari untuk menghargai di dunia Linux , bukan sebagai gantinya. Mencegah orang menggunakan semua sumber daya yang relevan dalam sistem hanya akan memaksa mereka untuk menggunakan perangkat lunak yang sama pada mekanisme yang kurang aman alih-alih memperbaiki masalah.

Dan apa yang kita miliki hari ini hanyalah permulaan. Antarmuka ini akan segera menjadi lebih kaya dan lebih berbutir halus, termasuk pemilihan sumber daya (mis. Port serial mana?), Dan beberapa dari mereka akan hilang sepenuhnya demi pilihan yang lebih aman (Unity 8, misalnya).

8
Kyle

Masalahnya bukan dengan terkunci, tetapi dengan X11, yang merupakan teknologi berusia 30 tahun yang dirancang tanpa banyak pertimbangan keamanan.

Untuk "mengatasi masalah" Anda cukup menyingkirkan X11. Sistem tanpanya, seperti server, dapat mengambil manfaat dari isolasi terkunci sekarang. Mir baru yang akan menggantikan xserver, semoga lebih cepat daripada nanti, seharusnya mengatasi masalah keamanan X11.

Anda dipersilakan untuk membaca posting blog Matthew Garrett untuk memuaskan rasa penasaran Anda. Ia mengatakan:

Masalahnya di sini adalah sistem windowing X11. X tidak memiliki konsep nyata tentang berbagai tingkat kepercayaan aplikasi. Aplikasi apa pun dapat mendaftar untuk menerima penekanan tombol dari aplikasi lain mana pun. Aplikasi apa pun dapat menyuntikkan peristiwa kunci palsu ke dalam arus input. Aplikasi yang sebaliknya dibatasi oleh kebijakan keamanan yang kuat dapat dengan mudah mengetik ke jendela lain. Aplikasi yang tidak memiliki akses ke data pribadi Anda dapat menunggu hingga sesi Anda diam, buka terminal yang tidak terbatas dan kemudian gunakan curl untuk mengirim data Anda ke situs jarak jauh. Selama desktop Ubuntu masih menggunakan X11, format Snap memberi Anda keamanan yang sangat berarti.

2
mikewhatever