В связи с брешью Shellshock, позволяющей посторонним запускать произвольные скрипты bash на уязвимых системах с Linux, Mac OS X и Unix, вновь приобрел актуальность проект исследователей из Гарвардского университета — скриптовый язык Shill, который позволяет защититься от подобных дыр.
Как отмечают разработчики, Shill следует принципам наименьших привилегий: его особенность — в возможности ограничить полномочия скрипта shell, назначив лишь достаточные для выполнения его задачи.
Unix-подобные системы вроде Linux и OS X снабжены строгими системами контроля полномочий, регламентируемых на уровне отдельных пользователей и групп. Но любая задача, запущенная пользователем, автоматически наследует все его полномочия. Таким образом, атакующий, пользуясь брешью Shellshock, может заставить скрипт делать что угодно, что разрешено его пользователю. Shill же позволяет независимо от полномочий пользователя, к примеру, ограничить доступ скрипта к файловой системе только его рабочим каталогом.
По словам разработчиков, в некотором отношении Shill похож на технологию SE Linux, ограничивающую возможности программ на компьютере, но та устанавливает политику для системы в целом, тогда как Shill — для отдельных заданий.
