[devel] Insecure library loading

Сб Окт 16 06:39:52 UTC 2010

On Sat, Oct 16, 2010 at 01:13:09AM +0300, Igor Vlasenko wrote:
> On Fri, Oct 15, 2010 at 10:32:54PM +0400, Vladimir Lettiev wrote:
> > > > Судя по всему в debian провели аудит безопасности shell-скриптов на предмет
> > > > наличия небезопасного изменения переменной окружения LD_LIBRARY_PATH
> > > 
> > > Владимир, вы случайно готового скрипта для тестирования не встречали?
> > > Я думаю добавить и в repocop тест, готовый скрипт тестирования не помешал бы.
> > 
> > Пока нашёл только это:  http://bugs.debian.org/451559
> 
> Спасибо! Увмдел там же хороший пример сложности задачи.
> 
> Жаль никто скрипта не написал.
> 
> При ручной проверке достаточно экстрагировать */bin */sbin

%_gamesbindir тоже не забыть

> каталоги, пройтись по ним grep и вручную поотбрасывать 
> false positive. А тесту без false positive нужен парсер sh.

Думаю, что самая надёжная проверка, это запуск скипта в чруте
через `strace -e open` и искать в выводе подстроку `open("./libc.so`

Или вообще `open(".` т.к. открытие любого файла из текущего каталога
потенциально небезопасно

-- 
Vladimir Lettiev aka crux ✉ theCrux на gmail.com