[devel] Insecure library loading

[Igor Vlasenko]

On Sat, Oct 16, 2010 at 10:39:52AM +0400, Vladimir Lettiev wrote:
> > каталоги, пройтись по ним grep и вручную поотбрасывать 
> > false positive. А тесту без false positive нужен парсер sh.
> 
> Думаю, что самая надёжная проверка, это запуск скипта в чруте
> через `strace -e open` и искать в выводе подстроку `open("./libc.so`
> 
> Или вообще `open(".` т.к. открытие любого файла из текущего каталога
> потенциально небезопасно

Я задумываюсь о системе тестирования, условно скажем, repocop2,
которая еще устанавливала бы пакеты в hasher,
что позволяло бы внутри выполнять ряд тестов естественным 
образом. Меня только останавливало осознание того, сколько 
такая система кушала бы ресурсов.
Но закон Мура еще действует, так что пора задумываться и
о repocop2.

В такой системе данный тест действительно написать было бы очень
легко. сначала grep LD_LIBRARY_PATH по файлам пакета,
затем разбор и запуск кандидатов -- несколько строк на shell.



-- 

Dr. Igor Vlasenko
--------------------
Topology Department
Institute of Math
Kiev, Ukraine