forum.opennet.ru

Составление сообщения

Исходное сообщение

"46% Python-пакетов в репозитории PyPI содержат потенциально ..."
Отправлено Аноним, 06-Авг-21 07:02

> мои непроверенные пользовательские данные это медиафайлы. И там уязвимостей в нижележащих
> библиотеках столько, что RCE рано или поздно случится
Отличный аргумент за то чтобы их в sandbox по максимуму. А то и пересобрать с asan/ubsan если просадка скорости не критична.
Грубо говоря, если RCE не может ничего, кроме счета - вред умеренный. А с должной расстановкой капканов будет легко пойман. Ну вон хук на exec - и при попытке развить успех разовьется... облом для хаксора.
> хоть eval отключай, хоть capabilities по самый корень режь.
Типа, если подхватил гусарский насморк, то нехай и спид заодно заходит? А медиафайлы могут пытаться атаковать и более высокоуровневый обработчик, впихав хитрозадый контент в всякие теги и проч. Правда, удобнее всего так башистов иметь, но пример pybitmessage показал что бывают варианты.
>>W^X
> как это остановит importlib? Модуль это не динамическая библиотека, а тот же
> скрипт, который будет выполняться уже запущенным интерпретатором.
Вообще идея такая чтобы нельзя было догружать извне исполняемые штуки. Eval - самый простой и быстрый способ прострела пяток на этом направлении. Но если вы хотели сказать что в питоне более 9000 способов прострела пяток - наверное, вы правы. Во всяком случае, в battle for wesnoth его пробовали юзать как игровой скриптинг и пришли к тому что догружаемые с сервера дополнений аддоны могут взламывать юзеру систему и это нельзя заткнуть, питон слишком дыряв для этого. И поюзали Lua. А вот этот вполне можно сделать чисто считалкой-скриптилкой без IO наружу и вот так оно урон системе пользователя нанести не может.

Исходное сообщение
"46% Python-пакетов в репозитории PyPI содержат потенциально ..." Отправлено Аноним, 06-Авг-21 07:02
> мои непроверенные пользовательские данные это медиафайлы. И там уязвимостей в нижележащих > библиотеках столько, что RCE рано или поздно случится Отличный аргумент за то чтобы их в sandbox по максимуму. А то и пересобрать с asan/ubsan если просадка скорости не критична. Грубо говоря, если RCE не может ничего, кроме счета - вред умеренный. А с должной расстановкой капканов будет легко пойман. Ну вон хук на exec - и при попытке развить успех разовьется... облом для хаксора. > хоть eval отключай, хоть capabilities по самый корень режь. Типа, если подхватил гусарский насморк, то нехай и спид заодно заходит? А медиафайлы могут пытаться атаковать и более высокоуровневый обработчик, впихав хитрозадый контент в всякие теги и проч. Правда, удобнее всего так башистов иметь, но пример pybitmessage показал что бывают варианты. >>W^X > как это остановит importlib? Модуль это не динамическая библиотека, а тот же > скрипт, который будет выполняться уже запущенным интерпретатором. Вообще идея такая чтобы нельзя было догружать извне исполняемые штуки. Eval - самый простой и быстрый способ прострела пяток на этом направлении. Но если вы хотели сказать что в питоне более 9000 способов прострела пяток - наверное, вы правы. Во всяком случае, в battle for wesnoth его пробовали юзать как игровой скриптинг и пришли к тому что догружаемые с сервера дополнений аддоны могут взламывать юзеру систему и это нельзя заткнуть, питон слишком дыряв для этого. И поюзали Lua. А вот этот вполне можно сделать чисто считалкой-скриптилкой без IO наружу и вот так оно урон системе пользователя нанести не может.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> мои непроверенные пользовательские данные это медиафайлы. И там уязвимостей в нижележащих >> библиотеках столько, что RCE рано или поздно случится > Отличный аргумент за то чтобы их в sandbox по максимуму. А то > и пересобрать с asan/ubsan если просадка скорости не критична. > Грубо говоря, если RCE не может ничего, кроме счета - вред умеренный. > А с должной расстановкой капканов будет легко пойман. Ну вон хук > на exec - и при попытке развить успех разовьется... облом для > хаксора. >> хоть eval отключай, хоть capabilities по самый корень режь. > Типа, если подхватил гусарский насморк, то нехай и спид заодно заходит? А > медиафайлы могут пытаться атаковать и более высокоуровневый обработчик, впихав хитрозадый > контент в всякие теги и проч. Правда, удобнее всего так башистов > иметь, но пример pybitmessage показал что бывают варианты. >>>W^X >> как это остановит importlib? Модуль это не динамическая библиотека, а тот же >> скрипт, который будет выполняться уже запущенным интерпретатором. > Вообще идея такая чтобы нельзя было догружать извне исполняемые штуки. Eval - > самый простой и быстрый способ прострела пяток на этом направлении. Но > если вы хотели сказать что в питоне более 9000 способов прострела > пяток - наверное, вы правы. Во всяком случае, в battle for > wesnoth его пробовали юзать как игровой скриптинг и пришли к тому > что догружаемые с сервера дополнений аддоны могут взламывать юзеру систему и > это нельзя заткнуть, питон слишком дыряв для этого. И поюзали Lua. > А вот этот вполне можно сделать чисто считалкой-скриптилкой без IO наружу > и вот так оно урон системе пользователя нанести не может.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру