[sisyphus] Re: chroot

[Dmitry V. Levin]

On Mon, Sep 23, 2002 at 06:19:02PM +0400, Dmitry E. Oboukhov wrote:
> >>Если приложение получает права рута в чруте,
> >>то спокойно может из под него вылезти... (почитай тред выше)
> >
> >выше я доказательства не нашел, в багтраке тоже не припомню.  
> >
> о доказателствах никто не говорил
> говорилось о возможности
> выше я привел ссылку на описание алгоритма здесь же в рассылке....
> урл пока не нашел - но дома посмотрю
> но смысл один и тот-же (- поглядите письмо ASA)
> - повторное монтирование корневого каталога себе в
> чрутовый и (не обязательно) новый чрут в него...

Привилегированный процесс (euid==0) обладает таким БОЛЬШИМ количеством
способов выйти из chroot jail, что об этом даже говорить не интересно.


--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20020923/ea62e7d9/attachment-0011.bin>