On 29 августа 2012 18:43:15 Dmitry Chistikov wrote:
> Sergey V Turchin, Aug. 29, 2012, 16:42 +0400:
> > Из этого примера следует, что с файловых систем, доступных пользователю
> > на запись, запуск desktop-файлов без проверки производитсья не должен.
> 
> Честно говоря, в этом пример меня как раз не убедил (возможно, мое
> внимание зацепилось не за то).
> 
> Собственно говоря, почему не должен? 
По ссылке написано.

[...]
> Если такой проверкой мы хотим уберечь
> пользователя от запуска всякой дряни
> , то будут ведь и права менять.
Если у них есть права для этого.

> Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком
> уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули
> результат пользователю, то и подтолкнуть его поставить +x смогут.
Проще пароль root сразу спросить ;-)

> Или это о чем-то ином?

[...]

> Вот лежит где-то /path/f1.desktop
С чего бы он там лежит?

> с правами 755.
С чего бы? Потому, что скопировали один из опакеченных? Это нормально.

> Сижу я в терминале и говорю:
> 
> $ /path/f1.desktop
В $PATH добавьте этот каталог -- будет удобнее ;-)

> И что получится? Да ничего хорошего,
И ничего плохого.

> потому что это не исполняемый ELF
> и не сценарий с шебангом. Оболочка попробует посчитать его своим сценарием -
> без полезных последствий.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/