Em 2008, o servidor do Fedora sofreu uma invasão. Se ele estava com o SELinux ativado, como ocorreu essa invasão?
Bem, segundo o comunicado oficial do projeto (em tradução livre abaixo),
“A invasão não foi resultado de uma vulnerabilidade de software, e como já dissemos antes, nossas investigações não revelaram qualquer vulnerabilidade. Em vez dizzo, o invasor obteve uma cópia de uma chave SSH privad,a que não estava corretamente protegida por uma senha, fora da infraestrutura do Fedora”.
Então, o SELinux não estava na equação, já que o invasor tinha as credenciais para o login.
BSDaemon 14:41 - 03/09 Permalink
Também é importante salientar que não existem soluções mágicas em segurança da informação, ou seja, com ou sem SELinux um sistema pode ser explorado. O SELinux irá auxiliar a diminuir os impactos das vulnerabilidades e pode inclusive tornar muitas delas impossíveis de serem exploradas (ou talvez transformar execução de código remoto em ‘apenas’ negação de serviço, ou execução de código remoto totalmente confiável em execução de código remoto possível).
Abraços,
Rodrigo (BSDaemon).