[sisyphus] chroot
Anton V. Boyarshinov
=?iso-8859-1?q?boyarsh_=CE=C1_ru=2Eecho=2Efr?=
Пн Сен 23 15:01:51 MSD 2002
Добрый день
On Mon, 23 Sep 2002 13:39:44 +0400
"Dmitry E. Oboukhov" <node на avanto.mpei.ac.ru> wrote:
> я так понимаю, что если для каждого приложения завести
> пользователя и группу и расставить права доступа
> на каталоги и файлы, то можно получить ситуацию ровно
> ту же самую: приложение сможет максимум - убить себя,
> и то, если оно будет являться владельцем своих файлов.
А также может использовать локальную уязвимость для эскалации
своих прав. Что под chroot как правило невозможно.
Антон
--
mailto:boyarsh на mail.ru
mailto:boyarsh на ru.echo.fr
3:00pm up 31 days, 7:15, 6 users, load average: 0.22, 0.05,
0.01
Подробная информация о списке рассылки Sisyphus