[sisyphus] chroot

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пн Сен 23 15:36:48 MSD 2002


On Mon, Sep 23, 2002 at 03:32:18PM +0400, Dmitry E. Oboukhov wrote:
> >>>А также может использовать локальную уязвимость для эскалации
> >>>своих прав. Что под chroot как правило невозможно.
> >>>
> >>почему ?
> >
> >Потому, что в chroot скорее всего не окажется программ с
> >локальными уязвимостями. А программы вне chroot изнутри
> >недоступны. Кроме того, из chroot нельзя даже посмотреть на
> >системный /etc и многие другие интересные вещи, знать которые
> >злоумышленнику не надо. Кроме того, исползуемый им exploit может
> >быть завязан на существование, например /bin/bash. А его там и
> >нет.
> >
> то есть ты описываешь мифический случай: ломают одну программу,
> потом она _используя_ уязвимость другой ломает всю систему?

Типовая схема, между прочим.

P.S. Кажется, тема медленно но верно уходит в offtopic.


--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20020923/e6589f17/attachment-0011.bin>


Подробная информация о списке рассылки Sisyphus