[sisyphus] chrooted ping, traceroute and resolveip

Alexey Morozov =?iso-8859-1?q?morozov_=CE=C1_novosoft=2Eru?=
Пн Апр 22 14:48:02 MSD 2002


В Пнд, 22.04.2002, в 17:09, Dmitry V. Levin написал:
> > Беда в том, что настоящий параноик никогда не станет использовать в
> > chrooted и обычном окружении одни и те же библиотеки. Потому как,
> Параноидальность не является заменой грамотности.
:-)

> > сдается мне, если кто-то пробил глупую но счрученную программу, то уж
> > модифицировать библиотеки он с высокой долей вероятности тоже сможет.
> Это примерно то же самое, как если бы Вы стали утверждать, будто каждый
> автор знает, как сломать свою программу. :)
Э-э-э, не-е-е... Собственно, что обычно понимается под взломом?
умение выполнить некоторый (желательно, произвольный) сисколл от имени
привилегированного пользователя. То, что этим сисколлом должен быть
chmod/setcap/whatever else а не напрямую execlp("/bin/bash"), ну, это,
несущественное дополнение, по-моему...

> > Или я чего-то недопонимаю в теории?
> Chroot'ы бывают разные. /var/resolv представляет собой пример readonly
> chroot'а; это значит, что ни одна из программ, использующих этот chroot,
> на момент завершения перехода в chroot не имеет прав, необходимых для
> изменения чего-либо в нем.
Ну, я, конечно, пошел делать apt-get dist-upgrade, но, сдается мне,
данное мероприятие, увы, не серебряная пуля...


Подробная информация о списке рассылки Sisyphus