From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Tue, 5 Aug 2003 22:15:00 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] sandman =?koi8-r?Q?=CE?= =?koi8-r?Q?=C1?= cvs.altlinux.org
Message-ID: <20030805181500.GA16766@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <3F2F8ABC.9010304@altlinux.com>
	<20030805105231.GF31934@sam-solutions.net>
	<3F2F8FC2.9050103@altlinux.com>
	<20030805113529.GT13951@inferno.immo>
	<3F2F9DE0.2030500@altlinux.com>
	<20030805122310.GU13951@inferno.immo>
	<20030805174001.GB16249@basalt.office.altlinux.org>
	<m38yq8dm3h.fsf@pc313.belcaf.minsk.by>
	<20030805180155.GB16612@basalt.office.altlinux.org>
	<m34r0wdlc9.fsf@pc313.belcaf.minsk.by>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="FL5UXtIhxfXey3p5"
Content-Disposition: inline
In-Reply-To: <m34r0wdlc9.fsf@pc313.belcaf.minsk.by>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 05 Aug 2003 18:15:01 -0000
Archived-At: <http://lore.altlinux.org/devel/20030805181500.GA16766@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--FL5UXtIhxfXey3p5
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Tue, Aug 05, 2003 at 09:13:10PM +0300, Sergey Bolshakov wrote:
>  >> > C помощью исходных пакетов специального вида потенциальный
>  >> > злоумышленник, имеющий доступ к сборочному механизму sandman'а, может
>  >> > получить права root'а в host-системе.
>  >> 
>  >> > Это не ошибка реализации, это выбор архитектора, который предназначал
>  >> > sandman для решения других задач (тех, которые в своём письме описал
>  >> > Саша).
>  >> 
>  >> > По этой причине для обработки incoming'а sandman использовать нельзя.
>  >> 
>  >> Позволю себе небольшое уточнение:
>  >> sandman не использует установку src.rpm нигде и никак, эскалация
>  >> прав возможна при условии, что на момент сборки в репозитарии
>  >> уже существует некий _бинарный_ пакет с 'закладкой'.
> 
>  > Разумеется, но и этого достаточно.
>  > Причём репозитарием с 'закладкой' может быть даже не Sisyphus, а
>  > вспомогательный, который необходим для последовательной сборки нескольких
>  > пакетов.
> 
> Что, в свою очередь, приводит к мысли о уместности добавления
> к имеющимся проверкам на заключительной стадии сборки пакета
> rpm'ом некоего валидатора %pre/post и т.д. скриптов :)

На который все равно нельзя будет положиться на 100%,
что не отменяет потребность в нем.


-- 
ldv

--FL5UXtIhxfXey3p5
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/L/Qk9viEa8HiNCkRAkv7AJsGe6HrDCPckqL+OBnfYgbzH+widgCdE6EA
20cbInJankZ7hx/7sDINpk8=
=XOYe
-----END PGP SIGNATURE-----

--FL5UXtIhxfXey3p5--