برنامج WASM يتجاوز صندوق رمل نظام الملفات node:wasi
2024-12-15
يُظهر هذا المشروع برهانًا على المفهوم يُبيّن كيف يمكن لبرنامج WASM تجاوز قيد دليل preopens في node:wasi للوصول إلى الملفات خارج صندوق الرمل. عادةً ما تقتصر برامج WASM على الوصول إلى الأدلة المفتوحة مسبقًا. ومع ذلك، باستخدام روابط رمزية لاستبدال الملفات في لحظة دقيقة وتشغيل عملية خارجية، يمكن تجاوز هذا القيد. هذا ليس ثغرة أمنية عملية في node:wasi، بل هو حالة حدية محتملة. يبرز المشروع أنه لا ينبغي الاعتماد على node:wasi لمنع التعليمات البرمجية الضارة تمامًا من الوصول إلى الملفات الخارجية.
التطوير
أمان