WASM 프로그램이 node:wasi 파일 시스템 샌드박스 우회
2024-12-15
이 프로젝트는 WASM 프로그램이 node:wasi의 preopens 디렉터리 제한을 우회하여 샌드박스 외부의 파일에 액세스하는 방법을 보여주는 개념 증명을 보여줍니다. 일반적으로 WASM 프로그램은 미리 열린 디렉터리에 대한 액세스로 제한됩니다. 그러나 정확한 시점에 심볼릭 링크를 사용하여 파일을 바꾸고 외부 프로세스를 실행하면 이 제한을 우회할 수 있습니다. 이것은 node:wasi의 실질적인 보안 취약점이 아니라 잠재적인 에지 케이스입니다. 이 프로젝트는 node:wasi가 악의적인 코드가 외부 파일에 액세스하는 것을 완전히 방지한다고 신뢰해서는 안 된다는 점을 강조합니다.
개발