LINUX.ORG.RU

(grsec) Trusted Path Execution: может, разрешить скрипты?


0

0

TPE -- это

если (юзер непроверенный && не-рут может писать в каталог с исп. файлом)
ретурн -EACCES;

Типа усложняет запуск эксплойтов -- ./a.out не запускается.

Однако, это не ограничивает запуск скриптов (sorry пишу по памяти):

$ ./a.out
permission denied

$ test.sh
bad interpreter

$ . test.sh
Hello world!

Я порылся в коде и добавил возможность разрешить скрипты (если уже загруженный заголовок бинаря начинается с #!, пропустить проверку).

Добавил так же опцию sysctl, Config.in и микро-help.

Вопросы:

1. Стоит ли игра свеч?

2. Ускорит ли такая модификация распространение TPE (не обязательно grsec-овского)

3. Не появляется ли новая дыра (вроде нет, т.к. на момент чека заголовок уже загружен)

4. Стоит ли о подобном изменении говорить с "серьезными дядьками"?

Если интересуют подробности, то они будут, как и патч.

★★★★

Re: (grsec) Trusted Path Execution: может, разрешить скрипты?

Я думаю с этими соображениями
лучше к разработчику, Спендеру, обращаться.
Да и форум у них неплохой.
Хотя можно и в его почту написать, реагирует он очень быстро.
По крайней мере когда у меня были вопросы более незначительного
характера, то всё-равно отвечал.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.