[sisyphus] Re: chroot
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пн Сен 23 18:47:39 MSD 2002
On Mon, Sep 23, 2002 at 06:19:02PM +0400, Dmitry E. Oboukhov wrote:
> >>Если приложение получает права рута в чруте,
> >>то спокойно может из под него вылезти... (почитай тред выше)
> >
> >выше я доказательства не нашел, в багтраке тоже не припомню.
> >
> о доказателствах никто не говорил
> говорилось о возможности
> выше я привел ссылку на описание алгоритма здесь же в рассылке....
> урл пока не нашел - но дома посмотрю
> но смысл один и тот-же (- поглядите письмо ASA)
> - повторное монтирование корневого каталога себе в
> чрутовый и (не обязательно) новый чрут в него...
Привилегированный процесс (euid==0) обладает таким БОЛЬШИМ количеством
способов выйти из chroot jail, что об этом даже говорить не интересно.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20020923/ea62e7d9/attachment-0011.bin>
Подробная информация о списке рассылки Sisyphus