[sisyphus] chroot

Пн Сен 23 16:01:26 MSD 2002

On Mon, 23 Sep 2002 15:41:53 +0400
"Dmitry E. Oboukhov" <node на avanto.mpei.ac.ru> wrote:

> один только аргумент: ломают программу, которая _используя
> уязвимость другой_
> получает рута - но это сомнительная польза от чрута (по
> сравнению со вредом от его изпользования)
Не так. Ломают программу, а потом, используя уязвимость другой
(или даже других) получают root. Или даже не получают root, а
закачивают небольшой исходник, компилируют и используют для
распределённых атак или просто как промежутоный пункт для атаки
на другие сервера. Chroot не защищает от проникновения, но
позволяет уменьшить тяжесть последствий.

-- 
mailto:boyarsh на mail.ru
mailto:boyarsh на ru.echo.fr
  3:56pm  up 31 days,  8:11,  6 users,  load average: 0.03, 0.02,
0.00