В связи с брешью Shellshock, позволяющей посторонним запускать произвольные скрипты bash на уязвимых системах с Linux, Mac OS X и Unix, вновь приобрел актуальность проект исследователей из Гарвардского университета — скриптовый язык Shill, который позволяет защититься от подобных дыр. Как отмечают разработчики, Shill следует принципам наименьших привилегий: его особенность — в возможности ограничить полномочия скрипта shell, назначив лишь достаточные для его выполнения задачи. Unix-подобные системы вроде Linux и OS X снабжены строгими системами контроля полномочий, регламентируемых на уровне отдельных пользователей и групп. Но любая задача, запущенная пользователем, автоматически наследует все его полномочия. Таким образом, атакующий, пользуясь брешью Shellshock, может заставить скрипт делать все, что разрешено его пользователю. Shill же позволяет независимо от полномочий пользователя, к примеру, ограничить доступ скрипта к файловой системе только его рабочим каталогом.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF