AppArmor est un module de sécurité du noyau Linux qui applique des politiques de contrôle d'accès obligatoire (MAC) pour restreindre les capacités des programmes, renforçant ainsi la sécurité du système. En confinant les applications à des profils prédéfinis, AppArmor limite leur accès aux ressources système, atténuant les menaces potentielles provenant de vulnérabilités connues et inconnues. Intégré dans le noyau Linux principal depuis la version 2.6.36, AppArmor est activement soutenu par Canonical depuis 2009.
Caractéristiques clés et fonctionnalités :
- Profils par programme : AppArmor permet aux administrateurs de créer des profils de sécurité spécifiques pour chaque application, définissant les actions permises et l'accès aux ressources.
- Contrôle d'accès basé sur les chemins : Contrairement aux systèmes basés sur des étiquettes, AppArmor utilise les chemins de fichiers pour appliquer les contrôles d'accès, simplifiant la gestion des profils et la compatibilité entre différents systèmes de fichiers.
- Mode d'apprentissage : Ce mode enregistre les violations de politique sans appliquer de restrictions, permettant aux administrateurs d'affiner les profils en fonction du comportement réel des applications avant une application complète.
- Intégration avec les modules de sécurité Linux (LSM) : AppArmor est implémenté en utilisant le cadre LSM, assurant une intégration transparente avec le noyau Linux.
Valeur principale et problème résolu :
AppArmor améliore la sécurité du système en fournissant une méthode simple et efficace pour mettre en œuvre des contrôles d'accès obligatoires. En restreignant les applications à leurs fonctionnalités prévues, il empêche l'exploitation des vulnérabilités logicielles, y compris les attaques de type "zero-day". Son approche basée sur les chemins et la gestion conviviale des profils le rendent accessible aux administrateurs, offrant une alternative moins complexe à d'autres systèmes MAC comme SELinux. Cette facilité d'utilisation, combinée à une application robuste de la sécurité, fait d'AppArmor un outil précieux pour protéger les systèmes Linux contre les accès non autorisés et les menaces potentielles.
