[sisyphus] chroot
Anton V. Boyarshinov
=?iso-8859-1?q?boyarsh_=CE=C1_ru=2Eecho=2Efr?=
Пн Сен 23 16:01:26 MSD 2002
On Mon, 23 Sep 2002 15:41:53 +0400
"Dmitry E. Oboukhov" <node на avanto.mpei.ac.ru> wrote:
> один только аргумент: ломают программу, которая _используя
> уязвимость другой_
> получает рута - но это сомнительная польза от чрута (по
> сравнению со вредом от его изпользования)
Не так. Ломают программу, а потом, используя уязвимость другой
(или даже других) получают root. Или даже не получают root, а
закачивают небольшой исходник, компилируют и используют для
распределённых атак или просто как промежутоный пункт для атаки
на другие сервера. Chroot не защищает от проникновения, но
позволяет уменьшить тяжесть последствий.
--
mailto:boyarsh на mail.ru
mailto:boyarsh на ru.echo.fr
3:56pm up 31 days, 8:11, 6 users, load average: 0.03, 0.02,
0.00
Подробная информация о списке рассылки Sisyphus