Как подавлять сообщения об ошибках tar при подключении трубопроводов
Это зависит от характера уязвимости. Иногда вам «повезло», и уязвимость «просто» допускает некоторое ограниченное раскрытие, но часто эти уязвимости допускают выполнение произвольного кода. В этот момент вы находитесь в глубоком ду-дахе, так же глубоко, как и проблемы ActiveX. И эти дыры могут быть обработаны для файлов изображений (вредоносных изображений) или для звука или почти любого другого.
ActiveX был хуже, потому что он предоставил возможность авторам кода объявить «Если это установлено , безопасно ссылаться с веб-страницы », и многие кодеры превратили это, не понимая последствий, поэтому было много целей, и было бы легко выйти. Но у вас столько же воздействия от плохого обращения с странными цифрами в файлах изображений. Просто проблема с файлами изображений устранена путем обновления браузера.
Единственной защитой от любого из них является использование песочницы, которая ограничивает выполнение процесса, выполняемого пользователем. OpenBSD впервые сделал это популярным с разделением привилегий различных демонов (в первую очередь OpenSSH, поэтому теперь вы используете это на Ubuntu). Chrome популяризировал это для веб-браузеров, но на некоторых платформах есть только песочница. Как ни странно, какое-то время вы, вероятно, были более безопасны с Chrome в Windows, чем любой графический браузер в Linux. К счастью, это меняется. Я считаю, что некоторая частичная защита сейчас находится в версиях Linux. Проект Capsicum показал, как это можно было бы сделать более полно на FreeBSD (с системой возможностей), и, надеюсь, в какой-то момент разработчики ядра Linux перестанут сражаться за лучшую модель безопасности и просто отправятся с чем-то, что станет почти универсально доступным для Интернета на которых полагаются, а не тупым молотом, который является оболочкой suid, которая допускает псевдо-песочницы chroot.
http://www.cl.cam.ac.uk/research/security/capsicum / хорошо, если вы хотите изучить возможности систем для песочниц и посмотреть, как все станет лучше.
1 ответ
Труба формирует отдельное предложение в команде, поэтому перенаправление в ...
tar -xvf file.tar.bz2 | grep "something" 2>/dev/null
... перенаправляет STDERR из grep, а не tar.
Чтобы исправить, просто измените порядок, чтобы ваша переадресация была с вашей командой tar:
tar -xvf file.tar.bz2 2>/dev/null | grep "something"