From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00, DNS_FROM_OPENWHOIS,SPF_PASS autolearn=no version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:received:date:from:to:subject :message-id:mail-followup-to:references:mime-version:content-type :content-disposition:content-transfer-encoding:in-reply-to :user-agent; bh=WoJo6EpEBpt8hECb/a5h5ZnMM6qz+ohVN/IMXVKr8ro=; b=e8BIXZbkICXwut+XOo6mEddRmnYlbbEXVgM+cKLjtLRlLo1tbwlPDgW6o6bpURn7kd 1socR3wwGuk48TVwjddJL2OI9jA+/0DCE/FSgkbFQWvJNuWrpID7yQGO4w+cTlzuD/zH jzrfDoG5Q4QnQ++yy1oZnLkcscTxmo/5mwZLE= DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:from:to:subject:message-id:mail-followup-to:references :mime-version:content-type:content-disposition :content-transfer-encoding:in-reply-to:user-agent; b=fzoDqFPsUfEnQClBnMH9GPDMxtdpmg5fRsYimSnXGrIl6X9UQR8597xYQAutsezZsx EG2EulVLSvVpeBjwyvofEV1JVMX+mlLvkPnPpzeeoKYuvXFRLiy+SEoXJrMIpxkP0iki Xd8s1zGXUEOhAdBLnD8LTHkMjW6+Z8AROjX8U= Date: Sat, 16 Oct 2010 10:39:52 +0400 From: Vladimir Lettiev To: ALT Linux Team development discussions Message-ID: <20101016063952.GA18459@truecrux.org> Mail-Followup-To: ALT Linux Team development discussions References: <20101015172519.GA5123@truecrux.org> <20101015182445.GA32553@dad.imath.kiev.ua> <20101015183254.GA6393@truecrux.org> <20101015221309.GA1042@dad.imath.kiev.ua> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20101015221309.GA1042@dad.imath.kiev.ua> User-Agent: Mutt/1.5.20 (2009-06-14) Subject: Re: [devel] Insecure library loading X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 16 Oct 2010 06:41:08 -0000 Archived-At: List-Archive: List-Post: On Sat, Oct 16, 2010 at 01:13:09AM +0300, Igor Vlasenko wrote: > On Fri, Oct 15, 2010 at 10:32:54PM +0400, Vladimir Lettiev wrote: > > > > Судя по всему в debian провели аудит безопасности shell-скриптов на предмет > > > > наличия небезопасного изменения переменной окружения LD_LIBRARY_PATH > > > > > > Владимир, вы случайно готового скрипта для тестирования не встречали? > > > Я думаю добавить и в repocop тест, готовый скрипт тестирования не помешал бы. > > > > Пока нашёл только это: http://bugs.debian.org/451559 > > Спасибо! Увмдел там же хороший пример сложности задачи. > > Жаль никто скрипта не написал. > > При ручной проверке достаточно экстрагировать */bin */sbin %_gamesbindir тоже не забыть > каталоги, пройтись по ним grep и вручную поотбрасывать > false positive. А тесту без false positive нужен парсер sh. Думаю, что самая надёжная проверка, это запуск скипта в чруте через `strace -e open` и искать в выводе подстроку `open("./libc.so` Или вообще `open(".` т.к. открытие любого файла из текущего каталога потенциально небезопасно -- Vladimir Lettiev aka crux ✉ theCrux@gmail.com