konsthol/Thesis
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

This is where it all begins...

Browse Source
This commit is contained in:
konsthol
2024-02-29 23:28:04 +02:00
parent 52a4d7d428
commit 92996d6da3
1 changed files with 32 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

32
Chapters/6.Experimentation.tex
View File

@@ -751,6 +751,38 @@ cd lunar
\clearpage
Στην περίπτωση που υπάρχουν απορίες σχετικά με την συνολική αύξηση κατά δύο,
των CVEs μικρού και ασήμαντου βαθμού κρισιμότητας αντίστοιχα, η αύξηση αυτή
μπορεί να εξηγηθεί ή και να επιλυθεί. Ο λόγος που τα CVEs ασήμαντου βαθμού
κατόπιν σκλήρυνσης μεταβάλλονται από 7 σε 8, είναι διότι στην σκληρυμένη
εικονική μηχανή (VM\_2) εγκαθίσταται το πακέτο \textquote{uidmap}, το οποίο
αποτελεί εξάρτηση του rootlesskit (για την λειτουργία του Rootless Docker). Το
πακέτο αυτό, σχετίζεται με το πακέτο \textquote{shadow}, το οποίο πάσχει από
μια τρωτότητα ασήμαντου βαθμού που επηρεάζει μονάχα την χρήση της εντολής
\textquote{su}. Επομένως, εάν ο χρήστης χρησιμοποιεί όπως συνίσταται για λόγους
ασφαλείας, το \textquote{sudo}, τότε αυτός δεν επηρεάζεται καθόλου.
Η αύξηση κατά ένα των CVEs μικρού βαθμού κρισιμότητας, οφείλεται στο γεγονός
ότι στην σκληρυμένη εικονική μηχανή (VM\_2) εγκαθίσταται το πακέτο
\textquote{vim}. Ο λόγος εγκατάστασής του είναι για την διευκόλυνση του χρήστη
στην ρύθμιση του συστήματος μέσω απομακρυσμένης σύνδεσης SSH. Το πακέτο αυτό,
πάσχει από μια τρωτότητα υπερχείλισης buffer με βάση το σωρό (Heap-based Buffer
Overflow), για την εκμετάλλευση της οποίας απαιτείται όχι μόνο απομακρυσμένη
πρόσβαση στο σύστημα, αλλά και ύπαρξη διαχειριστικών δικαιωμάτων. Δύο
προαπαιτούμενα για τα οποία μέσω της σκλήρυνσης του συστήματος, έχουμε
προνοήσει να μην δύναται να αποκτηθούν.
Τέλος, οι κριτικές τρωτότητες που παρατηρούνται στον σκληρυμένο διακομιστή
(VM\_2), έχουν μειωθεί από 61 σε 50. Ο λόγος που η μείωση δεν είναι ακόμη
μεγαλύτερη, είναι διότι αυτή σχετίζεται άμεσα με τα επηρεαζόμενα πακέτα.
Πρόκειται για βασικά πακέτα του συστήματος, όπως τα \textquote{qemu-utils} και
\textquote{linux-image-5.10.0-20-cloud-amd64}, για τις ευπάθειες των οποίων δεν
έχει δημοσιευθεί ακόμη επίσημη ενημέρωση ασφαλείας. Επιπρόσθετα, τα πακέτα αυτά
δεν βρίσκονται υπό τον έλεγχο του χρήστη αλλά του παρόχου νέφους Amazon, ο
οποίος είναι υπεύθυνος για την ενημέρωση τους. Συνεπώς, το μόνο που μπορεί να
πράξει ο χρήστης, είναι να περιμένει την επίσημη ενημέρωση ασφαλείας, η οποία
θα εφαρμοστεί αυτόματα, λόγω των ρυθμίσεων του SecDep.
\subsection{Αποτελέσματα αξιολόγησης με το Lynis} \label{lynisResults}
Αφότου ολοκληρώθηκε η εκτέλεση του Lynis στους δύο διακομιστές, ήταν πλέον