✏️ Editing: execute.cpython-311.pyc Read Only

�

���L��c��v��������������������������d�dl�Z�d�dlZd�dlZd�dlZd�dlZd�dlmZ�d�dlmZ	�d�dl
mZ�d�dlm
Z
�d�dlmZ�d�dlmZmZ��e��������������Zd��Zd
d
�Zd
d�Zej��������fd�ZdS�)�����N)�Core��native)�EventHookLogger)�	EventHook)�db)�run�
snake_casec�����������������������t�����������j��������rg�S�t����������j�������������������������������������������t����������j��������|�k����������������}t
����������|������������S�)N)r����deferredr����select�where�event�list)r����hookss���  �R/opt/imunify360/venv/lib/python3.11/site-packages/defence360agent/hooks/execute.py�	get_hooksr������sB�������
�{����	�����$�$�Y�_��%=�>�>�E���;�;������Fc������������������X����t�����������j�����������������������������|�������������s"t����������d���������������������|��������������������������|rBt����������j��������|�t�����������j��������������������s"t����������d���������������������|��������������������������nAt����������j��������|�t�����������j��������������������s"t����������d���������������������|��������������������������t�����������j�����������������������������|�������������}	�t����������j	��������|������������}n5#�t����������$�r(}t����������d���������������������|�|�������������������������d}~ww�xY�w|j��������t����������j��������z��r"t����������d���������������������|��������������������������t�����������j���������
��������������������|������������}|r�|dk����r�	�t����������j	��������|������������}n5#�t����������$�r(}t����������d���������������������||�������������������������d}~ww�xY�w|j��������t����������j��������z��r;|j��������t����������j��������z��s)t����������d	���������������������||��������������������������dS�dS�dS�dS�)
a'��Raise ValueError if path is not a safe hook file.

The original check rejected any path under /tmp, /var/tmp, /dev/shm
    on the grounds that those dirs are world-writable. That blanket-
    by-prefix rule was too coarse: pytest's tmp_path lives under
    /tmp/pytest-of-<user>/... and the agent's own integration fixtures
    legitimately put hook files there. The real threats are (a) an
    attacker-owned file (DB row points at a path the attacker
    controls) and (b) a hook whose immediate parent is world-writable
    so the file can be swapped between this check and the exec.

The required permission bit differs between branches: subprocess
    hooks are exec'd by the kernel (needs X_OK), but native hooks are
    loaded via importlib's open()+exec_module path which only needs
    R_OK. A standard Python file in mode 0o644 is loadable but not
    executable, so requiring +x for native hooks would silently break
    the typical native-hook deployment (the `hook add-native` RPC has
    never required or documented an executable bit).
    z-Hook path does not exist or is not a file: {}zHook path is not readable: {}zHook path is not executable: {}zHook path stat failed: {}: {}NzHook path is world-writable: {}�/zHook parent stat failed: {}: {}z=Hook path has world-writable parent without sticky bit {}: {})�os�path�isfile�
ValueError�format�access�R_OK�X_OK�realpath�stat�OSError�st_mode�S_IWOTH�dirname�S_ISVTX)r���r����real�st�exc�parent�psts���       r����_validate_hook_pathr+������s;�����(��7�>�>�$����
��;�B�B�4�H�H�
��
��	
����M��y��r�w�'�'��	K��<�C�C�D�I�I�J�J�J�	K���y��r�w�'�'��	M��>�E�E�d�K�K�L�L�L�
�7���D�!�!�D�L�
�W�T�]�]������L��L��L��8�?�?��c�J�J�K�K�K�����L�����
�z�D�L� ��I��:�A�A�$�G�G�H�H�H�
�W�_�_�T�
"�
"�F�
���&�C�-�-�	��'�&�/�/�C�C����	��	��	��1�8�8���E�E�����
�����	�����
�K�$�,�&��	���t�|�1K��	��� �&���.�.�����
����-�-�	��	��	��	s0����'C<��<
D.�#D)�)D.�F$��$
G�.#G�Gc����������������������K����	�t����������j����������������������}|���������������������d�t����������|�|��������������d�{V����|rt	����������j��������|�|�������������d\��}}nct
����������j��������|�����������������������������������������������}t����������j
�����������������������������|�������������}t����������|�gd||���������������d�{V���\��}}}n(#�t����������$�r}d�t����������|������������}}Y�d�}~nd�}~ww�xY�w||fS�)N)r���NF)�shell�input�cwd)�asyncio�get_event_loop�run_in_executorr+����native_hooks�execute_hook�json�dumps�encoder���r���r$���r	����	Exception�repr)	r����datar����loop�	exit_code�errr/����_�es	���         r���r4���r4���T���s'���������'���%�'�'���"�"�4�)<�d�F�K�K�K�K�K�K�K�K�K���	��%�d�D�1�1�1�$�N�I�s�s��:�d�#�#�*�*�,�,�D��'�/�/�$�'�'�C�&)���e�4�S�'��'��'��!��!��!��!��!��!��I�q�#������'��'��'��t�A�w�w�3�	�	�	�	�	�	�����'������c�>�s����B6B;��;
C �C�C c�������������������.��K����|�����������������������d������������}t����������|�������������}t����������|�j��������������������}|sd�S�t	����������|�j��������|�j��������������������5�}|r�t
����������|�j��������j��������������������dz���}t����������j
��������d|d|�������������}t����������j��������||�������������|�
�����������������������������������t����������j��������|������������������������������������������������|j��������|d<���|�j��������|�j��������|d�}|D�]�}	�||	j��������|	j���������������������5�}
|
������������������������������������t+����������|	j��������||	j�����������������������d�{V���\��}}|
���������������������||�������������d�d�d��������������n#�1�swxY�w�Y�����	�d�d�d��������������d�S�#�1�swxY�w�Y���d�S�)	N�DUMPr>���zw+z.json)�mode�prefix�suffix�dir�tmp_filename)r����subtype�paramsr���)�get�dictr���r����event_hook_loggerrG���r
����	__class__�__name__�tempfile�NamedTemporaryFiler5����dump�flushr����fsync�fileno�namer���r����beginr4����finish)
r����tempdirrP���rH���r����event_loggerrC����tmpr:����hook�hook_loggerr<���r=���s
���             r����
execute_hooksr\���m���s?����������9�9�V���D�
�%�[�[�F��e�k�"�"�E������	�5�;��
�	6�	6��3�,���	.���� 8�9�9�C�?�F��-��&��g������C��
�I�d�C� � � ��I�I�K�K�K��H�S�Z�Z�\�\�"�"�"�%(�X�F�>�"���[��}��
��
�����	3��	3�D���d�i���<�<�<��
3���!�!�#�#�#�'3��I�t�D�K�(��(��(��"��"��"��"��"��"��	�3���"�"�9�c�2�2�2�
3��
3��
3��
3��
3��
3��
3��
3��
3��
3��
3�����
3��
3��
3��
3��	3�#3��3��3��3��3��3��3��3��3��3��3��3�����3��3��3��3��3��3s8����B;F
�AE0�$F
�0E4�4F
�7E4�8F
�
F�F)F)r0���r5���r���r ���rN���� defence360agent.contracts.configr����defence360agent.hooksr���r3���� defence360agent.internals.loggerr���� defence360agent.model.event_hookr����defence360agent.model.instancer����defence360agent.utilsr	���r
���rK���r���r+���r4����TMPDIRr\�����r���r����<module>re������s���������������	�	�	�	������������1��1��1��1��1��1��8��8��8��8��8��8��<��<��<��<��<��<��6��6��6��6��6��6��-��-��-��-��-��-��1��1��1��1��1��1��1��1�#�O�%�%��������7��7��7��7�t�������2�(,�{��3��3��3��3��3��3r���

🔐 Sid Gifari File Manager Pro