感谢您的解答。
我想目前的方法应该就是去dpkg做修改了,有没有对dpkg很熟悉的大佬,可以给一些建议,看看怎么改,改哪些源代码比较合适
starcold14starcol...@gmail.com
在2022年5月27日 10:57,xiao sheng wen(肖盛文) 写道:
任何一个 Linux 或 Un
任何一个 Linux 或 Unix 系统,如果有了 root 权限,可以做任何事情。
开源社区有一整套防止恶意代码注入的机制,这类问题的讨论有点超出了 Debian
的范围。
直接把知名开源软件里面植入恶意代码的可能性不大,不被发现,甚至进行了版本发布的可能性更小。
Debian 的官方软件包发布,有一整套端到端的安全验证机制,防止软件包被篡改。
非 Debian 官方软件包,只能够由用户自己进行安全鉴别。
在 2022/5/27 10:24, starcold14 写道:
> Hi,
> 我在想,debian系统不应该如此脆弱才对。如果我是个坏蛋,我把vim源码添加一些重定
Hi,
我在想,debian系统不应该如此脆弱才对。如果我是个坏蛋,我把vim源码添加一些重定向系统库地操作,然后编包发布到网上,安装这个包的用户不就不能开机了吗?我们针对个软件的cve漏洞都在及时地出方案,为什么这个包管理工具没有考虑到这些问题,还是说其实有考虑到,但是只是相关机制没有被大家所熟悉。
在2022年5月27日 10:14,xiao sheng wen(肖盛文) 写道:
研究下 dpkg 源代码,针对你的需要,修改 dpkg 源代码,增加一层权限访问控制
3 matches
Mail list logo
