Programa WASM elude el sandbox del sistema de archivos node:wasi

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Programa WASM elude el sandbox del sistema de archivos node:wasi

2024-12-15

Este proyecto demuestra una prueba de concepto que muestra cómo un programa WASM puede eludir la restricción del directorio preopens en node:wasi para acceder a archivos fuera del sandbox. Normalmente, los programas WASM están limitados a acceder a directorios preabiertos. Sin embargo, utilizando enlaces simbólicos para reemplazar archivos en un momento preciso y ejecutando un proceso externo, se puede eludir esta limitación. Esto no es una vulnerabilidad de seguridad práctica en node:wasi, sino más bien un caso límite potencial. El proyecto destaca que no se debe depender de node:wasi para evitar completamente que código malicioso acceda a archivos externos.

(github.com)

Desarrollo

Indicador de Enfoque para Programadores: El Nacimiento de FlowLight

Desentrañando el Misterio del Mecanismo de Anticitera: Un Código Cósmico 254:19