From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00, DNS_FROM_OPENWHOIS,SPF_PASS autolearn=no version=3.2.5 Date: Sat, 16 Oct 2010 01:13:09 +0300 From: Igor Vlasenko To: ALT Linux Team development discussions Message-ID: <20101015221309.GA1042@dad.imath.kiev.ua> References: <20101015172519.GA5123@truecrux.org> <20101015182445.GA32553@dad.imath.kiev.ua> <20101015183254.GA6393@truecrux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20101015183254.GA6393@truecrux.org> User-Agent: Mutt/1.5.20 (2009-08-17) Subject: Re: [devel] Insecure library loading X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Oct 2010 22:13:15 -0000 Archived-At: List-Archive: List-Post: On Fri, Oct 15, 2010 at 10:32:54PM +0400, Vladimir Lettiev wrote: > > > Судя по всему в debian провели аудит безопасности shell-скриптов на предмет > > > наличия небезопасного изменения переменной окружения LD_LIBRARY_PATH > > > > Владимир, вы случайно готового скрипта для тестирования не встречали? > > Я думаю добавить и в repocop тест, готовый скрипт тестирования не помешал бы. > > Пока нашёл только это: http://bugs.debian.org/451559 Спасибо! Увмдел там же хороший пример сложности задачи. Жаль никто скрипта не написал. При ручной проверке достаточно экстрагировать */bin */sbin каталоги, пройтись по ним grep и вручную поотбрасывать false positive. А тесту без false positive нужен парсер sh. Пока не вник, придется отложить :( -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine