LINUX.ORG.RU

git clone шерето

 , ,


0

1

че, никто еще не запостил?

https://www.openwall.com/lists/oss-security/2021/03/09/3

Ъ: на системах с регистронезависимыми файловыми системами и поддержкой симфолических ссылок, git clone может исполнить произвольный код в клонируемой репе.

С чем навязывается вопрос, sudo - конечно зло, но по умолчанию у утилит есть возможность грубо говоря rm -r ~, что ведь - тоже зло. Есть какие-то костыли которые бы смогли ограничить доступ к утилите к определенным директориям, например только к текущей? Вообще, было бы неплохо иметь поддержку этого в коде, что бы динамически накладывать ограничения на участки кода. Очевидный контроль ущерба же, посоны, есть такое?

Дискас.

Наверни аппарморовый профиль для каждой утилиты, ограничивающий ее в текущей директории. /thread

lu4nik ★★★
()
Ответ на: комментарий от lu4nik

Не знал о таком! Жаль что такие практики не вошли в мейнстрим на уровне дистрибутивов, конечно, (и почему нет?), не буду ж я сам каждую утилиту обворачивать, так глядишь и свой дистрибутив намутишь.

Но мне все равно идея программируемого интерфейса к запретам нравится больше.

BOSS-NIGGER
() автор топика
Последнее исправление: BOSS-NIGGER (всего исправлений: 1)

на системах с регистронезависимыми файловыми системам

Убогие файловые системы.

Регистрозависимость обязательна для технических специалистов и тем более IT-специалистов, иначе получается беспорядок по типу CMake-ахинеи или DOS-ахинеи.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Регистрозависимость обязательна для технических специалистов и тем более IT-специалистов

+1

X512 ★★★★★
()
Ответ на: комментарий от wandrien

Это ты ext4 щас так назвал? xD

Она регистронезависимая? По крайней мере у меня при использовании параметров форматирования по умолчанию ext4 получается регистрозависимая. Я вообще сомневаюсь что обычные дистрибутивы Линукса будут нормально работать на регистронезависимой ФС

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от wandrien

Прикольно он с закрытыми глазами в яблочко попал, уметь надо.

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.