>> Если ты подменишь строку "*" на строку "/*", перед тем как эта строка будет передана в rm, то результатом будет удаление всех файлов.
> / система там защищена от удаления rm -rf /.Да, отличная заплатка. Продолжай накладывать заплатку поверх заплатки, я верю в тебя, когда-нибудь все эти заплаток закроют все дыры.
>> Если ты позволяешь внешнему агенту бесконтрольно писать в память процесса, то дальше тебе следует исходить из предположения, что он может сделать всё что угодно. Просто на всякий случай стоит предполагать это, потому что ты не сможешь доказать, что он чего-то сделать не может.
> Защита процессов некая там есть. Можно портить процессы только своего пользователя, процессы
> в памяти других пользователей защищены от записи и чтения их неиспортишь.
> Защита процесов не такая сильная как сегодня в YAMA, но она
> проста и эфективна.
А так ли обязательно портить процессы других пользователей? Если ты можешь испортить один процесс, то ты можешь испортить все процессы им порождаемые. Переменные окружения позволяют прокинуть в них произвольные данные, а LD_PRELOAD подгрузить произвольный код. В секцию, которая EXEC. И делать всё, что угодно. Если же ты полагаешь, что защита процессов проста и эффективна, то зачем ты вообще паришься защитой памяти?
> В дополнение рандомизация адресного пространства ASLR сильно затрудняет поиск в памяти
> нужного места для записи. Необходимо брутыосить и в логах это будет
> видно, можно и пользователя прибить за плохое поведение с памятью.
Да. Продолжай накладывать одну заплатку поверх другой. Я верю, что со временем это приведёт к системе, которую невозможно эксплуатировать. Есть некоторые сомнения -- не упадёт ли система раньше под весом заплаток, но я думаю что нет, она выдержит.