[devel] sandman на cvs.altlinux.org

[Sergey Bolshakov]

>>>>> "Dmitry" == Dmitry V Levin <ldv на altlinux.org> writes:
[skipped]
 >> > C помощью исходных пакетов специального вида потенциальный
 >> > злоумышленник, имеющий доступ к сборочному механизму sandman'а, может
 >> > получить права root'а в host-системе.
 >> 
 >> > Это не ошибка реализации, это выбор архитектора, который предназначал
 >> > sandman для решения других задач (тех, которые в своём письме описал
 >> > Саша).
 >> 
 >> > По этой причине для обработки incoming'а sandman использовать нельзя.
 >> 
 >> Позволю себе небольшое уточнение:
 >> sandman не использует установку src.rpm нигде и никак, эскалация
 >> прав возможна при условии, что на момент сборки в репозитарии
 >> уже существует некий _бинарный_ пакет с 'закладкой'.

 > Разумеется, но и этого достаточно.
 > Причём репозитарием с 'закладкой' может быть даже не Sisyphus, а
 > вспомогательный, который необходим для последовательной сборки нескольких
 > пакетов.

Что, в свою очередь, приводит к мысли о уместности добавления
к имеющимся проверкам на заключительной стадии сборки пакета
rpm'ом некоего валидатора %pre/post и т.д. скриптов :)

--