Bezpečnost sandboxu jazyka Lua

Petr Adámek

Security of the Lua Sandbox

Type of document

bakalářská práce
bachelor thesis

Author

Petr Adámek

Supervisor

Kokeš Josef

Opponent

Fornůsek Simona

Field of study

Bezpečnost a informační technologie

Study program

Informatika 2009

Institutions assigning rank

katedra počítačových systémů

Rights

A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html

Metadata

Show full item record

Abstract

Lua je programovací jazyk, který lze použít pro rozšíření jiné aplikace o skriptovací prostředí. Tato práce se zabývá izolací Lua scriptů od citlivých částí aplikace. Sandboxing se používá pro izolaci dílčích částí aplikace. Tato práce rozebírá teorii sandboxingu a diskutuje o tom, jak správně implementovat sandbox v programovacím jazyce Lua. Jako možná implementace je navržen sandbox založený na izolaci individuálních funkcí a sandbox založený na izolaci celého interpreteru. Byla provedena analýza programovacího jazyka Lua a jeho standardních knihoven zaměřená na izolaci a potenciál na únik ze sandboxu. Následně byl vytvořen jednoduchý nástroj pro vypsání hodnot dostupných v prostředí funkce a jejich následnou analýzu v interaktivním prostředí. Toto umožňuje komplexní průzkum hodnot dostupných ze sandboxu. Také byly provedeny analýzy několika volně dostupných implementací sandboxů pro ukázku, jak se navržené teoretické konstrukty v praxi používají. Nakonec je ukázána chyba v implementaci sandboxu v rámci herního enginu OpenMW.

Lua is an easy to embed language which can be used to extend an application with a scripting environment. This thesis focuses on isolation of Lua scripts from sensitive parts of the application. Sandboxing is commonly used for isolation of components in an application. This work covers some theory behind sandboxes and discusses how to properly implement a sandbox in Lua. A sandbox based on isolation of Lua functions and a sandbox based on isolation of the entire Lua interpreter are proposed as possible implementations. An analysis of the Lua language, including the standard library, is performed, focusing on isolation and potential for escaping a sandbox. A simple tool for crawling and dumping the environment of a Lua function is created. The dumped values can be later analysed in an interactive environment. This allows for a comprehensive examination of values accessible from a sandbox. Some freely available Lua sandbox implementations are analysed to show how the theory described here is used in practice. The theory is further demonstrated on a flaw found in the Lua sandbox of the OpenMW game engine.