O código da lista de permissões da Grsec pode violar algumas de suas regras?

1

Estou procurando brincar com o kernel da Grsecurity no meu laptop, um Retina MacBook Pro 2012, que está executando o Arch. Até agora, eu tenho alguns pedaços de experiência usando o SELinux, mas isso é em um hardware muito diferente, então eu nunca me deparo com o tipo de situação que está me causando problemas no meu laptop.

Meu laptop usa hardware Wi-Fi que funciona nas bandas de 2,4 e 5 GHz, com dois drivers disponíveis: um é totalmente open source e só permite o uso de 2,4 GHz ( b43-firmware ), enquanto o outro tem blobs proprietários e permite que os modos de 2,4 e 5 GHz funcionem consistentemente ( broadcom-wl / broadcom-wl-dkms ).

A questão é que o driver proprietário executa alguns acessos à memória ilegal, que não podem ser compilados com o linux-grsec-headers devido ao acesso ilegal à memória. O Wiki do Arco reflete sobre este .

Eu entendo que as políticas do SELinux são flexíveis o suficiente para permitir que algo assim seja colocado na lista de permissões, mas eu não tenho certeza se, ou como isso poderia ser feito com a Grsec, e como o suporte do SELinux parece limitado no Arch somente disponível via AUR, com grande parte da ferramenta userland faltando), eu gostaria de saber se é possível trabalhar com a Grsec.

    
por Jules 16.01.2017 / 08:33

0 respostas