From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.ru>
Date: Mon, 23 Sep 2002 15:36:48 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] chroot
Message-ID: <20020923113648.GA29319@basalt.office.altlinux.ru>
Mail-Followup-To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
References: <20020923082213.GG21933@basalt.office.altlinux.ru> <3D8ED0F2.1080608@avanto.mpei.ac.ru> <20020923084008.GI21933@basalt.office.altlinux.ru> <3D8ED6AA.7030806@avanto.mpei.ac.ru> <20020923091227.GA24961@basalt.office.altlinux.ru> <3D8EE160.7000506@avanto.mpei.ac.ru> <20020923145858.E9D7B2B512@mail.ru.echo.fr> <3D8EF5BA.8070607@avanto.mpei.ac.ru> <20020923151254.9A0E52B512@mail.ru.echo.fr> <3D8EFBC2.4030909@avanto.mpei.ac.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="XsQoSWH+UP9D9v3l"
Content-Disposition: inline
In-Reply-To: <3D8EFBC2.4030909@avanto.mpei.ac.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20020923113648.GA29319@basalt.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--XsQoSWH+UP9D9v3l
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Sep 23, 2002 at 03:32:18PM +0400, Dmitry E. Oboukhov wrote:
> >>>А также может использовать локальную уязвимость для эскалации
> >>>своих прав. Что под chroot как правило невозможно.
> >>>
> >>почему ?
> >
> >Потому, что в chroot скорее всего не окажется программ с
> >локальными уязвимостями. А программы вне chroot изнутри
> >недоступны. Кроме того, из chroot нельзя даже посмотреть на
> >системный /etc и многие другие интересные вещи, знать которые
> >злоумышленнику не надо. Кроме того, исползуемый им exploit может
> >быть завязан на существование, например /bin/bash. А его там и
> >нет.
> >
> то есть ты описываешь мифический случай: ломают одну программу,
> потом она _используя_ уязвимость другой ломает всю систему?

Типовая схема, между прочим.

P.S. Кажется, тема медленно но верно уходит в offtopic.


--
ldv

--XsQoSWH+UP9D9v3l
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9jvzQ9viEa8HiNCkRAsgMAJwKI0/1MI7QDoOvt2VHPIGbR8PkDgCfUHdP
Y5ZJ6/C0G9cSE+B9PRr9H7s=
=wg9c
-----END PGP SIGNATURE-----

--XsQoSWH+UP9D9v3l--