matchwhitelist /qubes/qfile-unpacker to match both

- /usr/lib/qubes/qfile-unpacker whitelist - /lib/qubes/qfile-unpacker
2025-01-13 04:59:25 -05:00 · 2019-12-23 01:38:31 -05:00 · 2019-12-23 01:38:31 -05:00 · d484b299ea
commit d484b299ea
parent 34bf245713
1 changed files with 7 additions and 6 deletions
--- a/etc/permission-hardening.d/30_default.conf
+++ b/etc/permission-hardening.d/30_default.conf
@ -33,14 +33,9 @@
 /usr/bin/firejail whitelist
 ######################################################################
-# SUID exact match whitelist - research required
+# SUID exact match whitelist
 ######################################################################
 ## TODO: research required
 ## https://github.com/QubesOS/qubes-core-agent-linux/blob/master/qubes-rpc/qfile-unpacker.c
 /usr/lib/qubes/qfile-unpacker whitelist
 ## https://manpages.debian.org/buster/xserver-xorg-legacy/Xorg.wrap.1.en.html
 ## https://lwn.net/Articles/590315/
 ## http://forums.whonix.org/t/permission-hardening/8655/25
@ -54,6 +49,12 @@
 /usr/lib/virtualbox/ matchwhitelist
 ## https://github.com/QubesOS/qubes-core-agent-linux/blob/master/qubes-rpc/qfile-unpacker.c
 ## match both:
 #/usr/lib/qubes/qfile-unpacker whitelist
 #/lib/qubes/qfile-unpacker
 /qubes/qfile-unpacker matchwhitelist
 ######################################################################
 # SUID regex match whitelist
 ######################################################################