WASMプログラムがnode:wasiのファイルシステムサンドボックスを回避
2024-12-15
このプロジェクトは、WASMプログラムがnode:wasiのpreopensディレクトリの制限を回避して、サンドボックス外のファイルにアクセスする方法を示す概念実証を示しています。通常、WASMプログラムは、事前に開かれたディレクトリへのアクセスに制限されています。しかし、正確なタイミングでシンボリックリンクを使用してファイルを置き換え、外部プロセスを実行することで、この制限を回避できます。これは、node:wasiの実用的なセキュリティの脆弱性ではなく、潜在的なエッジケースです。このプロジェクトは、node:wasiが悪意のあるコードによる外部ファイルへのアクセスを完全に防ぐものとして信頼すべきではないことを強調しています。
開発