From 92996d6da3fb2eb9fb97c2d65c6a8160c357f0f6 Mon Sep 17 00:00:00 2001 From: konsthol Date: Thu, 29 Feb 2024 23:28:04 +0200 Subject: [PATCH] This is where it all begins... --- Chapters/6.Experimentation.tex | 32 ++++++++++++++++++++++++++++++++ 1 file changed, 32 insertions(+) diff --git a/Chapters/6.Experimentation.tex b/Chapters/6.Experimentation.tex index 2fd803f..77c0436 100644 --- a/Chapters/6.Experimentation.tex +++ b/Chapters/6.Experimentation.tex @@ -751,6 +751,38 @@ cd lunar \clearpage +Στην περίπτωση που υπάρχουν απορίες σχετικά με την συνολική αύξηση κατά δύο, +των CVEs μικρού και ασήμαντου βαθμού κρισιμότητας αντίστοιχα, η αύξηση αυτή +μπορεί να εξηγηθεί ή και να επιλυθεί. Ο λόγος που τα CVEs ασήμαντου βαθμού +κατόπιν σκλήρυνσης μεταβάλλονται από 7 σε 8, είναι διότι στην σκληρυμένη +εικονική μηχανή (VM\_2) εγκαθίσταται το πακέτο \textquote{uidmap}, το οποίο +αποτελεί εξάρτηση του rootlesskit (για την λειτουργία του Rootless Docker). Το +πακέτο αυτό, σχετίζεται με το πακέτο \textquote{shadow}, το οποίο πάσχει από +μια τρωτότητα ασήμαντου βαθμού που επηρεάζει μονάχα την χρήση της εντολής +\textquote{su}. Επομένως, εάν ο χρήστης χρησιμοποιεί όπως συνίσταται για λόγους +ασφαλείας, το \textquote{sudo}, τότε αυτός δεν επηρεάζεται καθόλου. + +Η αύξηση κατά ένα των CVEs μικρού βαθμού κρισιμότητας, οφείλεται στο γεγονός +ότι στην σκληρυμένη εικονική μηχανή (VM\_2) εγκαθίσταται το πακέτο +\textquote{vim}. Ο λόγος εγκατάστασής του είναι για την διευκόλυνση του χρήστη +στην ρύθμιση του συστήματος μέσω απομακρυσμένης σύνδεσης SSH. Το πακέτο αυτό, +πάσχει από μια τρωτότητα υπερχείλισης buffer με βάση το σωρό (Heap-based Buffer +Overflow), για την εκμετάλλευση της οποίας απαιτείται όχι μόνο απομακρυσμένη +πρόσβαση στο σύστημα, αλλά και ύπαρξη διαχειριστικών δικαιωμάτων. Δύο +προαπαιτούμενα για τα οποία μέσω της σκλήρυνσης του συστήματος, έχουμε +προνοήσει να μην δύναται να αποκτηθούν. + +Τέλος, οι κριτικές τρωτότητες που παρατηρούνται στον σκληρυμένο διακομιστή +(VM\_2), έχουν μειωθεί από 61 σε 50. Ο λόγος που η μείωση δεν είναι ακόμη +μεγαλύτερη, είναι διότι αυτή σχετίζεται άμεσα με τα επηρεαζόμενα πακέτα. +Πρόκειται για βασικά πακέτα του συστήματος, όπως τα \textquote{qemu-utils} και +\textquote{linux-image-5.10.0-20-cloud-amd64}, για τις ευπάθειες των οποίων δεν +έχει δημοσιευθεί ακόμη επίσημη ενημέρωση ασφαλείας. Επιπρόσθετα, τα πακέτα αυτά +δεν βρίσκονται υπό τον έλεγχο του χρήστη αλλά του παρόχου νέφους Amazon, ο +οποίος είναι υπεύθυνος για την ενημέρωση τους. Συνεπώς, το μόνο που μπορεί να +πράξει ο χρήστης, είναι να περιμένει την επίσημη ενημέρωση ασφαλείας, η οποία +θα εφαρμοστεί αυτόματα, λόγω των ρυθμίσεων του SecDep. + \subsection{Αποτελέσματα αξιολόγησης με το Lynis} \label{lynisResults} Αφότου ολοκληρώθηκε η εκτέλεση του Lynis στους δύο διακομιστές, ήταν πλέον