LINUX.ORG.RU

История изменений

Исправление user_id_68054, (текущая версия) :

вот тут у тебя дыра в безопасности:

в этом каталоге у тебя создаются файлы:

TMP_PATH=/tmp

если злоумышленный неривилегированный процесс — *заранее* создаст в этом месте симвльную ссылку (а непривилегированные полномочия — позволят ему сделать это) — то твой скрипт перезапишет инфу по этой ссылке.

таким образом злоумышленый непривелигированный процесс — сможет запортить любой файл , не имея на то root-полномочий :-)

варианты решения проблемы:

используй вместо /tmp/ — более глубокий путь, например /tmp/my_internet/

и *обязательно* проверяй чтобы этот каталог создался бы без-сучка-и-задоренки:

mkdir /tmp/my_internet/ || exit 1 # либо каталог создаём МЫ (а не кто-то другой) , либо выходим с ошибкой

(а вообще — лучше НЕ используй /tmp/ ... вместо этого — есть более НАДЁЖНОЕ место: каталог /run/ .. который тоже как и /tmp/ висит в памяти, но не является такой дыришей в безопасности такой как /tmp/ )

Исправление user_id_68054, :

вот тут у тебя дыра в безопасности:

в этом каталоге у тебя создаются файлы:

TMP_PATH=/tmp

если злоумышленный неривилегированный процесс — *заранее* создаст в этом месте симвльную ссылку (а непривилегированные полномочия — позволят ему сделать это) — то твой скрипт перезапишет инфу по этой ссылке.

таким образом злоумышленый непривелигированный процесс — сможет запортить любой файл , не имея на то root-полномочий :-)

варианты решения проблемы:

используй вместо /tmp/ — более глубокий путь, например /tmp/my_internet/

и *обязательно* проверяй чтобы этот каталог создался бы без-сучка-и-задоренки:

mkdir /tmp/my_internet/ || exit 1 # либо каталог создаём МЫ (а не кто-то другой) , либо выходим с ошибкой

(а вообще — лучше НЕ используй /tmp/ ... вместо этого — есть более НАДЁЖНОЕ место: каталог /run/ .. который тоже как и /tmp/ висит в памяти, но не является такой дыришей в безопасности как /tmp/ )

Исправление user_id_68054, :

вот тут у тебя дыра в безопасности:

в этом каталоге у тебя создаются файлы:

TMP_PATH=/tmp

если злоумышленный неривилегированный процесс — *заранее* создаст в этом месте симвльную ссылку (а непривилегированные полномочия — позволят ему сделать это) — то твой скрипт перезапишет инфу по этой ссылке.

таким образом злоумышленыйн непривелигированный процесс — сможет запортить любой файл , не имея на то root-полномочий :-)

вариант решения проблемы:

используй вместо /tmp/ — более глубокий путь, например /tmp/my_internet/

и *обязательно* проверяй чтобы этот каталог создался бы без-сучка-и-задоренки:

(а вообще — лучше НЕ используй /tmp/ ... вместо есть более НАДЁЖНОЕ место: каталог /run/ .. который тоже как и /tmp/ висит в памяти, но не является такой дыришей в безопасности как /tmp/ )

mkdir /tmp/my_internet/ || exit 1 # либо каталог создаём МЫ (а не кто-то другой) , либо выходим с ошибкой

Исходная версия user_id_68054, :

вот тут у тебя дыра в безопасности:

в этом каталоге у тебя создаются файлы:

TMP_PATH=/tmp

если злоумышленный неривилегированный процесс — *заранее* создаст в этом месте симвльную ссылку (а непривилегированные полномочия — позволят ему сделать это) — то твой скрипт перезапишет инфу по этой ссылке.

таким образом злоумышленыйн непривелигированный процесс — сможет запортить любой файл , не имея на то root-полномочий :-)

вариант решения проблемы:

используй вместо /tmp/ — более глубокий путь, например /tmp/my_internet/

и *обязательно* проверяй чтобы этот каталог создался бы без-сучка-и-задоренки:

mkdir /tmp/my_internet/ || exit 1 # либо каталог создаём МЫ (а не кто-то другой) , либо выходим с ошибкой