How to become an author
Search
Write a publication
Pull to refresh

Comments 1

К примеру политика запрещает какому-либо файлу производить операцию чтения с файлами /etc/shadow, /etc/passwd:

А в политике написано:

- matchBinaries:
      - operator: "In"
        values:
        - "/bin/cat"

Тоесть не для "какому-либо файлу", а конкретно для "/bin/cat".

Ну и обойти эту политику можно очень просто, переименовав "/bin/cat" или скопировав или и т.д. Но это вообще проблема сигнатурного подхода в целом.

Total votes 1: ↑1 and ↓0+1
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr