[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:16338] rubyのLOAD_PATH

From: Junichi Uekawa <dancer@xxxxxxxxxxxxx>
Subject: [debian-devel:16338] rubyのLOAD_PATH
Date: Fri, 6 Jan 2006 23:54:49 +0900
List-help: <mailto:debian-devel-ctl@debian.or.jp?body=help>
List-id: debian-devel.debian.or.jp
List-owner: <mailto:debian-devel-admin@debian.or.jp>
List-post: <mailto:debian-devel@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-devel-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
X-ml-name: debian-devel
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-devel@debian.or.jp
Message-id: <871wzlmmo7.dancerj%dancer@xxxxxxxxxxxxx>
X-mail-count: 16338
User-agent: Wanderlust/2.14.0 (Africa) SEMI/1.14.6 (Maruoka) FLIM/1.14.7 (Sanj�) APEL/10.6 Emacs/21.4 (x86_64-pc-linux-gnu) MULE/5.0 (SAKAKI)

こんにちは，

ruby の LOAD_PATH が . を含んでいることが気になっています．他の言語で
は通例そういうことはしていないという前例があることから何か脆弱性がある
のか，という点が不安です．

Debian では apt-listbugsなどがroot権限で動作しているために，
rubyに脆弱性があると，root権限を取得できることになります．



LOAD_PATHの最後に '.' が来ているため，require 行で該当するファイルが存
在していない場合にのみ '.' をチェックするということになると思います．
root 権限で CWD=/tmp の場合に任意のコードを実行できる，というのが好ま
しくない結果になると思いますが，うまくそれを実現する方法がおもいつきま
せん．

$ ruby -e '$:.each{|l| print l+"\n"}'
/usr/local/lib/site_ruby/1.8
/usr/local/lib/site_ruby/1.8/x86_64-linux
/usr/local/lib/site_ruby
/usr/lib/ruby/1.8
/usr/lib/ruby/1.8/x86_64-linux
.



上川
-- 
dancer@{debian.org,netfort.gr.jp}   Debian Project

Follow-Ups:
- [debian-devel:16339] Re: rubyのLOAD_PATH
  - From: Fumitoshi UKAI

Next by Date: [debian-devel:16339] Re: rubyのLOAD_PATH
Next by thread: [debian-devel:16339] Re: rubyのLOAD_PATH
Index(es):
- Date
- Thread