mogbo
Banned
Bis auf auskommentiertes pledge seh ich nichts besonderesJa das hab ich auch gerade gelesen. Jedoch hatte ich es gesternbgetestet und Fakt ist, dass es die $PATH des Users nimmt. Ich konnte ein beliebiges script als root ausführen. Ist der Port evtl. fehlerhaft?
Code:
const char *safepath = "/bin:/sbin:/usr/bin:/usr/sbin:"
"/usr/local/bin:/usr/local/sbin";
Code:
if (rule->cmd) {
if (setenv("PATH", safepath, 1) == -1)
err(1, "failed to set PATH '%s'", safepath);
}
Quelle Sourcecode:
http://www.freshports.org/security/doas