LINUX.ORG.RU

Запуск небезопасных бинарей

 ,


0

4

Допустим, у вас есть бинарь, которому вы не доверяете (непонятно, что туда понапихали), но вам его нужно запустить, чтобы посмотреть результаты его работы (наример, так какие-то вычисления, и результат пишется в stdout или создается локальный файл с результатом, или даже происходит отсыл результата через сеть «куда-то»). Какие есть варианты запуска на своем десктопе (кроме полновесной виртуальной машины), чтобы была какая-то гарантия, что процесс не получит доступ к вашим данным и ничего не изменит в системе?

ОС Ubuntu Linux последний LTS релиз.

★★★★★
Ответ на: комментарий от seiken

Тебе впадло отключить диски, сеть и загрузится с LiveCD/DVD/BR ? В нем поднять виртуалку и уже в ней работать? Есть специализированные LiveCD/DVD/BR с разным инструментарием.

anonymous
()

Тред не читал. Я так сделаю, например:

podman run -ti -u nobody -v $(pwd)/binary:/binary ubuntu:20.04 /binary
Difrex ★★★★
()
Ответ на: комментарий от Korchevatel

Там конфиг простой, ещё есть интеграция с AppArmor. Даже гуй firetools имеется, должно быть удобно.

InterVi ★★★★★
()

Если прям 100% гарантия нужна - то с нынешними уязвимостями процессоров, даже виртуалка не даёт 100% защиты. Но учитывая что таких малварей в реальности - единицы, виртуалка в целом подойдёт.

Если вы примерно знаете что бинарник не содержит какого-то хитрого вредоносного кода, а просто не хотите что-бы он мог дотянуться до ваших личных данных - то подойдут контейнеры типа firejail. Можно обернуть бинарник в какой-нибудь флатпак, или запустить используя bubblewrap (ставится в комплекте с флатпаком).

DawnCaster ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.