<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 22 November 2016 at 16:41, Boris Rybalkin <span dir="ltr"><<a href="mailto:ribalkin@gmail.com" target="_blank">ribalkin@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Done: <a href="https://bugs.launchpad.net/snappy/+bug/1643816" target="_blank">https://bugs.launchpad.net/<wbr>snappy/+bug/1643816</a></p>
<p dir="ltr">I am not sure why snapd tries to have another layer of daemon configuration on top of systemd and not plain systemd template with snap variables.</p></blockquote><div>If a snap has too much control over the systemd service file that gets created, it could use this to escape containment and gain root on the box. snapd needs to ensure that the only programs that get launched are contained in the snap, and block other issues like killing arbitrary processes by pointing to someone elses pid file or overwriting arbitrary files by logging somewhere it shouldn't.<br><br></div></div><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Stuart Bishop <<a href="mailto:stuart.bishop@canonical.com" target="_blank">stuart.bishop@canonical.com</a>></div>
</div></div>