forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск системной библиотеки Glibc 2.35"
Отправлено Аноним, 04-Фев-22 20:19

> Скриптам нужно скачивать и компилировать свои бинари…
Скриптом скачать сможешь.
Если есть права запустить компилятор, то даже скомпилить сможешь.
Теперь ВНИМАНИЕ!!!
Пользователь не может никак запустить скачанный, скомпиленый или иным образом добытый ЛЕВЫЙ бинарь в системе.
Да, root может в системе установить НАДЛЕЖАЩИМ образом скачанный, скомпиленый, инным образом добытый бинарь. В некоторых дистрах GNU/Linux требуется перезагрузка в специальный режим с возможностью изменения системных файлов.
Все надлежащего установленные бинари на которые у пользователя есть право запуска пользователь может запускать.
Понятно?
Это ТРЕБОВАНИЕ уровня безопасности C1. Должно реализовываться простым DAC без пр менения Integrity.
Да Integrity тоже даёт крыптографические гарантии не исполнения неподписантго ПО, это хорошо, нужно, но речь не о нем.

Исходное сообщение
"Выпуск системной библиотеки Glibc 2.35" Отправлено Аноним, 04-Фев-22 20:19
> Скриптам нужно скачивать и компилировать свои бинари… Скриптом скачать сможешь. Если есть права запустить компилятор, то даже скомпилить сможешь. Теперь ВНИМАНИЕ!!! Пользователь не может никак запустить скачанный, скомпиленый или иным образом добытый ЛЕВЫЙ бинарь в системе. Да, root может в системе установить НАДЛЕЖАЩИМ образом скачанный, скомпиленый, инным образом добытый бинарь. В некоторых дистрах GNU/Linux требуется перезагрузка в специальный режим с возможностью изменения системных файлов. Все надлежащего установленные бинари на которые у пользователя есть право запуска пользователь может запускать. Понятно? Это ТРЕБОВАНИЕ уровня безопасности C1. Должно реализовываться простым DAC без пр менения Integrity. Да Integrity тоже даёт крыптографические гарантии не исполнения неподписантго ПО, это хорошо, нужно, но речь не о нем.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру