[sisyphus] Re: chroot

Alexey Tourbin =?iso-8859-1?q?at_=CE=C1_turbinal=2Eorg?=
Пн Сен 23 15:52:37 MSD 2002


On Mon, Sep 23, 2002 at 03:32:18PM +0400, Dmitry E. Oboukhov wrote:
> то есть ты описываешь мифический случай: ломают одну программу,
> потом она _используя_ уязвимость другой ломает всю систему?
> бррр
> тут слишком имхо невероятная ситуация, ну ладно
> принимается

Эта ситуация вовсе не невероятна. Это типичная схема. Проламывается
какой-нибудь сервес, который запущен от пользователя. Теперь в системе
можно исполнять код с правами этого пользователя. В частности, можно
сделать exec* suid-программам. Пример: sudo сейчас в реальных системах
(за которыми не особо следят) бывает дырявым. Раньше со suidperl можно
было выкидывать много фокусов.

Всё дело в том, что в чруте нет suid-программ (это принципиально). Плюс
в чруте нет всего того, что может навести взломщика на ценную мысль.

> еще аргументы есть ?

Это вы нас хотите в чем-то переубедить? Или мы вас? Оставьте.




Подробная информация о списке рассылки Sisyphus