matchwhitelist /qubes/qfile-unpacker to match both

- /usr/lib/qubes/qfile-unpacker whitelist - /lib/qubes/qfile-unpacker
2024-12-25 21:49:24 -05:00 · 2019-12-23 01:38:31 -05:00 · 2019-12-23 01:38:31 -05:00 · d484b299ea
commit d484b299ea
parent 34bf245713
1 changed files with 7 additions and 6 deletions
--- a/etc/permission-hardening.d/30_default.conf
+++ b/etc/permission-hardening.d/30_default.conf
@ -33,14 +33,9 @@
 /usr/bin/firejail whitelist

 ######################################################################
-# SUID exact match whitelist - research required
+# SUID exact match whitelist
 ######################################################################

-## TODO: research required
-
-## https://github.com/QubesOS/qubes-core-agent-linux/blob/master/qubes-rpc/qfile-unpacker.c
-/usr/lib/qubes/qfile-unpacker whitelist
-
 ## https://manpages.debian.org/buster/xserver-xorg-legacy/Xorg.wrap.1.en.html
 ## https://lwn.net/Articles/590315/
 ## http://forums.whonix.org/t/permission-hardening/8655/25
@ -54,6 +49,12 @@

 /usr/lib/virtualbox/ matchwhitelist

+## https://github.com/QubesOS/qubes-core-agent-linux/blob/master/qubes-rpc/qfile-unpacker.c
+## match both:
+#/usr/lib/qubes/qfile-unpacker whitelist
+#/lib/qubes/qfile-unpacker
+/qubes/qfile-unpacker matchwhitelist
+
 ######################################################################
 # SUID regex match whitelist
 ######################################################################