[devel] sandman на cvs.altlinux.org

[Dmitry V. Levin]

On Tue, Aug 05, 2003 at 09:13:10PM +0300, Sergey Bolshakov wrote:
>  >> > C помощью исходных пакетов специального вида потенциальный
>  >> > злоумышленник, имеющий доступ к сборочному механизму sandman'а, может
>  >> > получить права root'а в host-системе.
>  >> 
>  >> > Это не ошибка реализации, это выбор архитектора, который предназначал
>  >> > sandman для решения других задач (тех, которые в своём письме описал
>  >> > Саша).
>  >> 
>  >> > По этой причине для обработки incoming'а sandman использовать нельзя.
>  >> 
>  >> Позволю себе небольшое уточнение:
>  >> sandman не использует установку src.rpm нигде и никак, эскалация
>  >> прав возможна при условии, что на момент сборки в репозитарии
>  >> уже существует некий _бинарный_ пакет с 'закладкой'.
> 
>  > Разумеется, но и этого достаточно.
>  > Причём репозитарием с 'закладкой' может быть даже не Sisyphus, а
>  > вспомогательный, который необходим для последовательной сборки нескольких
>  > пакетов.
> 
> Что, в свою очередь, приводит к мысли о уместности добавления
> к имеющимся проверкам на заключительной стадии сборки пакета
> rpm'ом некоего валидатора %pre/post и т.д. скриптов :)

На который все равно нельзя будет положиться на 100%,
что не отменяет потребность в нем.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20030805/1c95217a/attachment-0001.bin>