[sisyphus] chroot

Пн Сен 23 15:32:18 MSD 2002

Anton V. Boyarshinov wrote:

>On Mon, 23 Sep 2002 15:06:34 +0400
>"Dmitry E. Oboukhov" <node на avanto.mpei.ac.ru> wrote:
>
>  
>
>>>А также может использовать локальную уязвимость для эскалации
>>>своих прав. Что под chroot как правило невозможно.
>>>
>>>      
>>>
>>почему ?
>>    
>>
>
>Потому, что в chroot скорее всего не окажется программ с
>локальными уязвимостями. А программы вне chroot изнутри
>недоступны. Кроме того, из chroot нельзя даже посмотреть на
>системный /etc и многие другие интересные вещи, знать которые
>злоумышленнику не надо. Кроме того, исползуемый им exploit может
>быть завязан на существование, например /bin/bash. А его там и
>нет.
>
>Антон
>  
>
то есть ты описываешь мифический случай: ломают одну программу,
потом она _используя_ уязвимость другой ломает всю систему?
бррр
тут слишком имхо невероятная ситуация, ну ладно
принимается

еще аргументы есть ?