In questo documento sono riportate una serie di elementi relativi alla sicurezza delle applicazioni su Unix.

Il Sistema Operativo Unix offre un ambiente che consente una elevata produttivita’ ed un facile scambio di informazioni e dati tra i diversi utenti del Sistema.

Per motivi storici il Sistema Unix ha sempre favorito lo scambio delle informazioni e la comunicazione tra diversi sistemi piuttosto che gli aspetti di riservatezza e sicurezza dei dati. Questo non significa che il Sistema Operativo Unix non sia sicuro ma piuttosto che nelle configurazioni standard non sono attivi i principali controlli di sicurezza.

Per maggiori informazioni consultate il documento Sicurezza su Unix.

L’esame degli aspetti di sicurezza relativi alle applicazioni e’ particolarmente complesso poiche’ richiede una notevole introspezione sul funzionamento delle varie procedure.

A differenza di programmi di Sistema le procedure applicative non sono codificabili o standard (se non in termini generali). La frequenza con cui i programmi vengono modificati e la probabilita’ di errori nei programmi sono molto piu’ elevati. Questo rende le applicazioni molto meno sicure.

Di converso tuttavia gli ambienti applicativi si appoggiano ai sistemi ospite di cui possono (e debbono) sfruttare le caratteristiche di sicurezza. Inoltre siccome i bachi presenti e le eventuali backdoor sono noti solo agli sviluppatori ed, in alcuni casi, agli utenti finali, risulta molto complesso lo studio e l’analisi di tali applicazioni.

Il principio che occorre seguire nello sviluppo e l'installazione delle applicazioni e' quello del minimo privilegio. Ogni applicazione o funzionalita' deve essere eseguita con i privilegi minimi sufficienti per la sua esecuzione. Lo sviluppo deve essere improntato su questa base...

Ma probabilmente la regola principale e' quella di non barare!
Spesso per semplificare il trattamento dei dati vengono "aggirate" dai programmi applicativi le sicurezze del sistema operativo o della base dati ospite... Certo e' molto comodo porre username e password su un file, non effettuare controlli in certe situazioni, ...

Programmi che vengano eseguiti da utenze di Sistema o a cui vengano attivati i flag di SUID o GUID possono essere utilizzati per violare le protezioni del Sistema. E’ opportuno evitare l’esecuzione di programmi in tali modalita’ se non necessario.

Se vengono sviluppati programmi che richiedono i flag di SUID o GUID oppure che debbano essere attivati con utenze di Sistema e’ necessario evitare o, se inevitabile, controllare accuratamente i seguenti elementi:

• Richiami a shell script: il comportamento di uno shell script puo’ essere alterato in diversi e quasi incontrollabili modi (alcuni dei quali brevemente discussi nel seguito).
• Funzioni che richiamino direttamente servizi di Sistema quali popen(), system(): il richiamo della shell di Sistema puo’ essere alterato in diversi modi.
• Utilizzo di comandi senza indicare il PATH assoluto: possono consentire il richiamo di "trojan horse" che si trovano nel path dell’utente che richiama il comando.
• Funzioni che definiscono il PATH quali execlp(), execvp(): possono consentire il richiamo di "trojan horse" poiche’ possono introdurre nel PATH directory non sicure.
• Settaggio della variabile d’ambiente IFS: spesso utilizzata per richiamare trojan horse, consente infatti di indicare il carattere separatore (eg. IFS=‘/’).
• Utilizzare per il lancio del programma, se possibile, utenze apposite ma non root: una sprotezione ha un impatto notevolmente minore.
• Utilizzare la funzione seteuid() per limitare il periodo di accesso privilegiato: il rischio di sprotezione e’ minore.
• Il file eseguibile non deve essere leggibile a tutti: la lettura del codice o delle stringhe contenute nel programma puo’ rendere piu’ semplice comprendere come aggirare la sicurezza di un programma non corretto.
• Non lasciare bachi nel programma: un baco puo’ essere sfruttato per alterare zone di memoria altrimenti non accessibili o per aggirare i controlli presenti.
• Gli hacker "ne sanno una piu’ del diavolo": non fidarsi mai di un programma.

Dovrebbe essere chiaro che la scrittura di tali programmi richiede una notevole attenzione.

Testo: Sicurezza nelle applicazioni Unix
Data: 25 Giugno 1997
Versione: 1.0.1
Autore: mail@meo.bogliolo.name