Bug 33657 - Пользователь может удалить произвольный файл
Summary: Пользователь может удалить произвольный файл
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-net-pptp (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: manowar@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2017-07-17 14:25 MSK by manowar@altlinux.org
Modified: 2017-07-26 11:28 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description manowar@altlinux.org 2017-07-17 14:25:44 MSK
Из-за того, что имя интерфейса ($in_name) никак не проверяется, пользователь может удалить из системы произвольный файл, передав в качестве имени интерфейса путь вида ../../some/file.
Comment 1 Repository Robot 2017-07-17 18:55:41 MSK
alterator-net-pptp-0.10.4-alt1 -> sisyphus:

Mon Jul 17 2017 Paul Wolneykien <manowar@altlinux.org> 0.10.4-alt1
- Use typed parameters (closes: #33657).
- Build with guile2.0.
Comment 2 Michael Shigorin 2017-07-25 22:25:36 MSK
(В ответ на комментарий №0)
> Из-за того, что имя интерфейса ($in_name) никак не проверяется, пользователь
Пользователь с какими правами? (хотя, конечно, НДВ)
Comment 3 manowar@altlinux.org 2017-07-26 11:28:03 MSK
В контексте этой баги предполагается, что не всегда пользователь альтератора == root. Может ли такое сейчас быть в действительности, я не знаю, но точно помню, что какой-то задел в этом направлении был.