[sisyphus] chroot
Dmitry E. Oboukhov
=?iso-8859-1?q?node_=CE=C1_avanto=2Empei=2Eac=2Eru?=
Пн Сен 23 15:06:34 MSD 2002
Anton V. Boyarshinov wrote:
>Добрый день
>
>On Mon, 23 Sep 2002 13:39:44 +0400
>"Dmitry E. Oboukhov" <node на avanto.mpei.ac.ru> wrote:
>
>
>
>>я так понимаю, что если для каждого приложения завести
>>пользователя и группу и расставить права доступа
>>на каталоги и файлы, то можно получить ситуацию ровно
>>ту же самую: приложение сможет максимум - убить себя,
>>и то, если оно будет являться владельцем своих файлов.
>>
>>
>
>А также может использовать локальную уязвимость для эскалации
>своих прав. Что под chroot как правило невозможно.
>
>
>
почему ?
Подробная информация о списке рассылки Sisyphus