Lanzar Firefox con un usuario distinto y limitado.

Archivado
Hola!

Pensando en seguridad y esas cosas, y dado que la mayoría de bichos malos se cuelan a través de los navegadores web... ¿No sería posible mitigar esto haciendo que firefox estuviese ejecutado mediante un usuario con privilegios limitados de lectura en el $HOME de tu usuario?

Me explico... Si alguien se saca un exploit en firefox que permita ejecutar comandos, podría hacer un wannacry para linux que encriptase todos tus ficheros, ya que tiene acceso de lectura y escritura.

Si firefox sólo tuviese acceso de lectura al $HOME, y de escritura a $HOME/Descargas y a la carpeta del perfil, esta posible vía de ataque quedaría mitigada.

¿Qué pensáis?
El caso de WannaCry lo que haces es ejecutar al bicho, Firefox solo se encargaría de descargarlo. Todo lo que se haga fuera del navegador estaría expuesto.
Ya sé que lo que digo es bastante overkill, y probablemente paranoide e innecesario. Sólo lo planteaba como un ejercicio teórico, en el caso de que hubiese un exploit en el navegador que permitiese ejecución de código. Imagínate que en el exploit quepa suficiente como para lanzar un rm -rf $HOME/* . Ya te han jodido.

Es una de las herramientas de linux... No veo por qué no usarlas :P
Puestos a hacerlo no seria mejor usar contenedores o vms para isolar los distintos procesos?

De hecho existe alguna que otra "distro" que funciona de esa manera, qubes-os por ejemplo, que usa xen como host para compartimentar la ejecucion de los distintos procesos
http://fabiorehm.com/blog/2014/09/11/running-gui-apps-with-docker/
Anda, mira. No se me había ocurrido pensar en Docker.

De todas formas, debe de ser posible hacer eso con permisos y usuarios. Pero bueno, era un simple ejercicio mental.
5 respuestas
Archivado
Volver a Software libre