Bug 33657

Summary:	Пользователь может удалить произвольный файл
Product:	Sisyphus	Reporter:	manowar <manowar>
Component:	alterator-net-pptp	Assignee:	manowar <manowar>
Status:	CLOSED FIXED	QA Contact:	qa-sisyphus
Severity:	normal
Priority:	P3	CC:	manowar, mike, sem
Version:	unstable
Hardware:	all
OS:	Linux

Description manowar@altlinux.org 2017-07-17 14:25:44 MSK

Из-за того, что имя интерфейса ($in_name) никак не проверяется, пользователь может удалить из системы произвольный файл, передав в качестве имени интерфейса путь вида ../../some/file.

Comment 1 Repository Robot 2017-07-17 18:55:41 MSK

alterator-net-pptp-0.10.4-alt1 -> sisyphus:

Mon Jul 17 2017 Paul Wolneykien <manowar@altlinux.org> 0.10.4-alt1
- Use typed parameters (closes: #33657).
- Build with guile2.0.

Comment 2 Michael Shigorin 2017-07-25 22:25:36 MSK

(В ответ на комментарий №0)
> Из-за того, что имя интерфейса ($in_name) никак не проверяется, пользователь
Пользователь с какими правами? (хотя, конечно, НДВ)

Comment 3 manowar@altlinux.org 2017-07-26 11:28:03 MSK

В контексте этой баги предполагается, что не всегда пользователь альтератора == root. Может ли такое сейчас быть в действительности, я не знаю, но точно помню, что какой-то задел в этом направлении был.