Programme WASM contourne le sandbox du système de fichiers node:wasi

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Programme WASM contourne le sandbox du système de fichiers node:wasi

2024-12-15

Ce projet présente une preuve de concept montrant comment un programme WASM peut contourner la restriction du répertoire preopens dans node:wasi pour accéder à des fichiers en dehors du sandbox. Normalement, les programmes WASM sont limités à l'accès aux répertoires préouverts. Cependant, en utilisant des liens symboliques pour remplacer des fichiers à un moment précis et en exécutant un processus externe, cette limitation peut être contournée. Ce n'est pas une vulnérabilité de sécurité pratique dans node:wasi, mais plutôt un cas limite potentiel. Le projet souligne qu'il ne faut pas compter sur node:wasi pour empêcher complètement un code malveillant d'accéder à des fichiers externes.

(github.com)

Développement

Indicateur de concentration pour programmeurs : Naissance de FlowLight

Dévoiler le mystère du mécanisme d'Anticythère : un code cosmique 254:19