From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-3.6 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW, SPF_PASS autolearn=ham version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=date:from:to:subject:message-id:mail-followup-to:mime-version :content-type:content-disposition:content-transfer-encoding :in-reply-to; bh=fTQlL4zNKUJLG6r/Sa3sVFky/EKodB/rr+RVAuAllLQ=; b=W6oTefjs4r3HZYHepnc5Kn+vJcm5v3V54EhhkDdKgL1TxO50qK3RnoEAETZ38cEzph ejvKylxTf5QJljvtpT4tBjCWi1ix97oIZVDC7k611cwtKwUao6qCyRlN1bm3Q3Mvsuth Qj2dR9KvPS4XYGddly/KOnK0NXwiK7H0LnHEAvPHml8tV26iJR1Mw8RAGu0WosR7kDKI OmIVOPjP1hMREreXQ3En6AS6qIhMl5ePEytsFQHRGdFH014as0CoZYYytcK3ES9aF43K lN4WC/OngLkGnYoQTGCsl90fJ/qBBgOM0eVHHJ0GUhQC3xp9bVDpRJymXoeV/auhy7YK /p6Q== Date: Wed, 29 Aug 2012 18:43:15 +0400 From: Dmitry Chistikov To: ALT Linux Community general discussions Message-ID: <20120829144315.GI13963@conflux.foliandre> Mail-Followup-To: ALT Linux Community general discussions MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <4173849.cp5cGaFM7j@summoner.localdomain> <1761117.7p4NgEbhBg@summoner.localdomain> Subject: Re: [Comm] =?koi8-r?b?8M/TzMUgz8LOz9fMxc7J0SDQ0s/QwczJIMnLz87LySDO?= =?koi8-r?b?wSDSwcLP3sXNINPUz8zF?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 29 Aug 2012 14:43:24 -0000 Archived-At: List-Archive: List-Post: Sergey V Turchin, Aug. 29, 2012, 16:42 +0400: > Из этого примера следует, что с файловых систем, доступных пользователю > на запись, запуск desktop-файлов без проверки производитсья не должен. Честно говоря, в этом пример меня как раз не убедил (возможно, мое внимание зацепилось не за то). Собственно говоря, почему не должен? Если такой проверкой мы хотим уберечь пользователя от запуска всякой дряни, то будут ведь и права менять. Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули результат пользователю, то и подтолкнуть его поставить +x смогут. Или это о чем-то ином? Sergey V Turchin, Aug. 29, 2012, 16:47 +0400: > On 29 августа 2012 16:24:04 Dmitry Chistikov wrote: > > Sergey V Turchin, Aug. 29, 2012, 15:00 +0400: > > > http://lists.freedesktop.org/archives/xdg/2008-August/009816.html > > > > Спасибо за ссылку! Это действительно прекрасно, но неужели из таких > > примеров следует, что где-то в файловой системе должен/может жить файл > > /path/f1.desktop с битами +x, для которого запуск > > > > $ /path/f1.desktop > > > > заведомо не пройдет? > Наоборот, должен/может жить где-то с +x , для которого запуск заведомо > произойдет. Что-то я совсем перестал понимать. Вот лежит где-то /path/f1.desktop с правами 755. Сижу я в терминале и говорю: $ /path/f1.desktop И что получится? Да ничего хорошего, потому что это не исполняемый ELF и не сценарий с шебангом. Оболочка попробует посчитать его своим сценарием - без полезных последствий. -- Дмитрий Чистиков