Programa WASM ignora o sandbox do sistema de arquivos node:wasi
2024-12-15
Este projeto demonstra uma prova de conceito mostrando como um programa WASM pode ignorar a restrição de diretório preopens no node:wasi para acessar arquivos fora do sandbox. Normalmente, os programas WASM estão limitados ao acesso a diretórios preabertos. No entanto, usando links simbólicos para substituir arquivos em um momento preciso e executando um processo externo, essa limitação pode ser contornada. Isso não é uma vulnerabilidade de segurança prática no node:wasi, mas sim um caso limite potencial. O projeto destaca que não se deve depender do node:wasi para impedir completamente que código malicioso acesse arquivos externos.
Desenvolvimento