[ruby-dev:21665] Re: access ENV on $SAFE==4

< ^ > P N |<>|^_>< --- | ~ ...Help
永井@知能．九工大です．

From: Hidetoshi NAGAI <nagai / ai.kyutech.ac.jp>
Subject: [ruby-dev:21660] Re: access ENV on $SAFE==4
Date: Tue, 21 Oct 2003 10:28:18 +0900
Message-ID: <20031021.102817.41651656.nagai / ai.kyutech.ac.jp>
> From: matz / ruby-lang.org (Yukihiro Matsumoto)
> Subject: [ruby-dev:21658] Re: access ENV on $SAFE==4
> Date: Tue, 21 Oct 2003 08:04:29 +0900
> Message-ID: <1066691066.285006.16960.nullmailer / picachu.netlab.jp>
> > このリストを見て、どこまでをどう潰すかってのは意外に難しいの
> > だなあと感じました。$LOAD_PATHはglobal variableですからhook
> > をかけるだけで対応できそうですが、RUBY_PLATFORMを$SAFE>=4で
> > だけ見せないようにする方法とかすぐには思いつきません。
> Ruby/Tk でこの問題に気付いたときに，互換性を維持しつつ
> Tk::PLATFORM などを safe-Tk からアクセスできなくするのを
> どうすべきかで少し悩みました．
> で，結局は const_missing を使うことで回避したわけですが，
> RUBY_PLATFORM の場合はそうもいかないのでしょうね．

同じ方法を RUBY_PLATFORM に適用するなら，
patch に示したような感じです．

# 見ての通り，効果を確認するだけのいいかげんなものです．

で，この patch の場合，次のようになります．

$ /usr/local/bin/irb
irb(main):001:0> p RUBY_PLATFORM
"i686-linux"
=> nil
irb(main):002:0> p Thread.new{$SAFE=4;RUBY_PLATFORM}.value
SecurityError: Insecure operation `irb_binding' at level 4
        from (irb):2
        from (irb):2:in `value'
        from (irb):2
irb(main):003:0> p Thread.new{$SAFE=3;RUBY_PLATFORM}.value
"i686-linux"
=> nil


Index: variable.c
===================================================================
RCS file: /src/ruby/variable.c,v
retrieving revision 1.107
diff -u -r1.107 variable.c
--- variable.c	13 Oct 2003 14:57:36 -0000	1.107
+++ variable.c	21 Oct 2003 08:41:41 -0000
@@ -1298,6 +1298,13 @@
 	goto retry;
     }
 
+    /*############*/
+    if (id == rb_intern("RUBY_PLATFORM") || id == rb_intern("PLATFORM")) {
+      rb_secure(4);
+      return rb_obj_freeze(rb_str_new2(RUBY_PLATFORM));
+    }
+    /*############*/
+
     return const_missing(klass, id);
 }
 
Index: version.c
===================================================================
RCS file: /src/ruby/version.c,v
retrieving revision 1.8
diff -u -r1.8 version.c
--- version.c	16 Jan 2003 07:34:03 -0000	1.8
+++ version.c	21 Oct 2003 08:41:41 -0000
@@ -19,16 +19,16 @@
 {
     VALUE v = rb_obj_freeze(rb_str_new2(RUBY_VERSION));
     VALUE d = rb_obj_freeze(rb_str_new2(RUBY_RELEASE_DATE));
-    VALUE p = rb_obj_freeze(rb_str_new2(RUBY_PLATFORM));
+    /* VALUE p = rb_obj_freeze(rb_str_new2(RUBY_PLATFORM)); */
 
     rb_define_global_const("RUBY_VERSION", v);
     rb_define_global_const("RUBY_RELEASE_DATE", d);
-    rb_define_global_const("RUBY_PLATFORM", p);
+    /* rb_define_global_const("RUBY_PLATFORM", p); */
 
     /* obsolete constants */
     rb_define_global_const("VERSION", v);
     rb_define_global_const("RELEASE_DATE", d);
-    rb_define_global_const("PLATFORM", p);
+    /* rb_define_global_const("PLATFORM", p); */
 }
 
 void

-- 
                                         永井 秀利 （九工大 知能情報）
                                             nagai / ai.kyutech.ac.jp