Acesso ao Wine e ao Kernel

1

Meu conhecimento sobre o tópico é bastante limitado, mas alguém tem acesso ao Kernel / a capacidade geral de alterar programas em tempo de execução enquanto executa o Wine?

Para Esclarecimento: O usuário do computador pode acessar qualquer informação que desejar através do Kernel no sistema subjacente que está executando o Wine, ou a segurança normal do Windows ainda se aplica?

    
por Kyle Rozendo 26.02.2010 / 12:07

3 respostas

3

Os programas do Windows são encapsulados dentro do Wine e não podem acessar a memória fora do Processo do Vinho.

As perguntas frequentes do Wine realmente respondem a isso, qual é o nível de qualidade do Wine em sandbox para aplicativos do Windows ?

Wine does not sandbox in any way at all. When run under Wine, a Windows app can do anything your user can. Wine does not (and cannot) stop a Windows app directly making native syscalls, messing with your files, altering your startup scripts, or doing other nasty things.

You need to use AppArmor, SELinux or some type of virtual machine if you want to properly sandbox Windows apps.

That said, winetricks does have a sandbox verb that does at least a partial job of isolating Wine programs from the rest of your system. It protects against errors rather than malice. It's useful for, e.g., keeping games from saving their settings in random subdirectories of your home directory.

    
por 26.02.2010 / 13:20
0

Sua pergunta não está bem clara; no entanto, o WINE não precisa de nenhum privilégio especial para ser executado.

A compatibilidade com WINE varia amplamente de um aplicativo para outro; a única maneira certa é testá-lo. Para aplicações comuns, há diretrizes postadas no wine AppDB .

    
por 26.02.2010 / 12:21
0

Can the user of the computer access any information they want via the Kernel on the underlying system running Wine, or does normal Windows security still apply?

Bem, a segurança do Windows se aplica na medida em que o Wine emula / implementa. Então, isso depende do que exatamente você quer dizer com "segurança do Windows".

O que definitivamente se aplica é a segurança do sistema operacional subjacente em que você executa o wine.

Para o sistema operacional de hospedagem, o wine é apenas outro aplicativo, e todas as restrições de acesso ao sistema de arquivos do WRT, acesso à rede etc. são aplicáveis. Portanto, um EXE do Windows executado no wine pode fazer todas as coisas que um programa nativo regular pode fazer. Portanto, se você quiser restringir um aplicativo em execução no wine, o melhor é executar o wine em uma conta de usuário com privilégios limitados ou em um chroot (se o SO de hospedagem tiver isso).

    
por 03.03.2010 / 12:53