Inicio Explorar Axuda
Iniciar sesión
Qubes
/
core-agent-linux
2
0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Explorar o código

Merge remote-tracking branch 'origin/pr/266'

* origin/pr/266:
  Only allow known-safe characters in socket paths
Marek Marczykowski-Górecki %!s(int64=3) %!d(string=hai) anos
pai
6da7f77013 06d84b5198
achega
5ddc118429
Modificáronse 1 ficheiros con 3 adicións e 2 borrados
Dividir vista Mostrar estatísticas de Diff
  1. 3 2
      qubes-rpc/qubes.ShowInTerminal

+ 3 - 2
qubes-rpc/qubes.ShowInTerminal
Ver ficheiro 

@@ -1,10 +1,11 @@
 
 #!/bin/bash --
 
 
 set -eu
 
+umask 0077
 
 tmpdir="$(mktemp -d)"
 
 
-if [[ $tmpdir =~ \" ]]; then
 
-    echo 'Error: non admissible character detected in sock path.'
 
+if ! [[ $tmpdir =~ ^/[/A-Za-z0-9._-]+$ ]]; then
 
+    echo 'Error: non admissible character detected in sock path.'>&2
 
     exit 1
 
 fi