[sisyphus] chroot
Anton V. Boyarshinov
=?iso-8859-1?q?boyarsh_=CE=C1_ru=2Eecho=2Efr?=
Пн Сен 23 15:15:47 MSD 2002
On Mon, 23 Sep 2002 15:06:34 +0400
"Dmitry E. Oboukhov" <node на avanto.mpei.ac.ru> wrote:
> >А также может использовать локальную уязвимость для эскалации
> >своих прав. Что под chroot как правило невозможно.
> >
> почему ?
Потому, что в chroot скорее всего не окажется программ с
локальными уязвимостями. А программы вне chroot изнутри
недоступны. Кроме того, из chroot нельзя даже посмотреть на
системный /etc и многие другие интересные вещи, знать которые
злоумышленнику не надо. Кроме того, исползуемый им exploit может
быть завязан на существование, например /bin/bash. А его там и
нет.
Антон
--
mailto:boyarsh на mail.ru
mailto:boyarsh на ru.echo.fr
3:08pm up 31 days, 7:23, 6 users, load average: 0.00, 0.01,
0.00
Подробная информация о списке рассылки Sisyphus