Riktlinjer rörande prioritering av granskning av paket

När man utför en granskning av Debiandistributionen så är ett av de första problemen att bestämma vilka paket man skall granska.

Idealet vore att undersöka alla, men på grund av arkivets storlek så måste det finnas ett enklare sätt att prioritera sitt arbete.

Som en enkel uppsättning av riktlinjer är paketen som bör undersökas först följande:

  1. Alla binärer som installeras setuid eller setgid.
  2. Allt som tillhandahåller en tjänst över ett nätverk.
  3. Alla CGI/PHP-skript med fjärråtkomst.
  4. Allt som tillhandahåller ett cronjob eller annat automatiserat skript som körs med root-rättigheter.

Populära paket skall i allmänhet få en högre prioritet, eftersom eventuella problem i dessa påverkar en större mängd användare.

Debian Popularity Contest håller en löpande undersökning för att visa vilka paket som är mest populära bland de frivilliga i undersökningen.

Ta speciellt en titt på paket sorterade efter röster. Efter röster listar paket efter hur ofta de används av personerna som deltar i undersökningen.

Om ett paket är viktigt rörande säkerhet, speciellt om det möter något av kriterierna ovan, och är populärt (enligt en undersökning som denna), så är det definitivt en kandidat för granskning.

setuid- och setgid-binärer

setuid- och setgid-binärer är traditionella mål för säkerhetsgranskningar, eftersom att komprommettera en sårbar binär med någon av dessa rättigheter kan leda till att en lokal användare får åtkomsträttigheter som dom annars inte skulle ha.

För att hjälpa sökningen finns det en lista på alla setuid och setgid-binärer som innefattas i den aktuella stabila utgåvan.

När det kommer till att välja dessa binärer är det viktigt att komma ihåg att några av dessa binärer är mer säkerhetskänsliga än andra. setuid(root)-binärer bör exempelvis undersökas före setgid(games) och setuid(bugs).

Nätverksservrar

Nätverksservrar är en annan uppenbar insprirationskälla när det kommer till att utföra säkerhetsgranskningar, eftersom ett exploaterbart problem i dessa kan leda till att attackerare äventyrar maskiner på avstånd.

Säkerhetsproblem på distans är vanligvis mycket mer allvarligt än lokala brister.

Onlineskript

Onlineskript, speciellt CGI-skript, är verkligen i samma klass som nätverksservrar — även om din webbserver kan vara säker så är skripten som kör på servern lika viktiga.

Ett fel i ett skript som är tillgängligt via nätverket är ett lika allvarligt fel som ett fel i server som lyssnar efter anslutningar — båda kan tillåta din maskin att äventyras lika mycket.

Cronjob och systemtjänster

Medan det inte finns så många av dessa så kan det vara värt att se på automatiska skript, cronjob, osv, som inkluderas i paket.

En hel del supportsaker kör som root som standard för att rensa loggfiler, osv.

Framgångsrik exploatering av en symlänkattack kunde resultera i en lokal brist.