From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.ru>
Date: Mon, 23 Sep 2002 16:14:07 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] chroot
Message-ID: <20020923121407.GA29994@basalt.office.altlinux.ru>
Mail-Followup-To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
References: <20020923091227.GA24961@basalt.office.altlinux.ru> <3D8EE160.7000506@avanto.mpei.ac.ru> <20020923095313.GB26202@basalt.office.altlinux.ru> <3D8EE562.2030100@avanto.mpei.ac.ru> <11724242829.20020923143828@podlipki.ru> <3D8EF370.5090007@avanto.mpei.ac.ru> <20020923150939.5c04f6f7.avl@l14.ru> <3D8EF8CD.8040602@avanto.mpei.ac.ru> <20020923113137.GA29105@basalt.office.altlinux.ru> <3D8EFE01.3090807@avanto.mpei.ac.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="pWyiEgJYm5f9v55/"
Content-Disposition: inline
In-Reply-To: <3D8EFE01.3090807@avanto.mpei.ac.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20020923121407.GA29994@basalt.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--pWyiEgJYm5f9v55/
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Sep 23, 2002 at 03:41:53PM +0400, Dmitry E. Oboukhov wrote:
> рут в чруте - именно он
> если от него нет защиты, следовательно мы должны избавиться от 
> применения рута

Правильно мыслите. :)
Но я об этом уже говорил.

> в приложении вообще. Если приложение не работает под рутом, то оно может
> повредить только то к чему у нее выставлены права (как впрочем и в 
> случае с чрутом)
> тут плюсов от применения чрута я не вижу.
> один только аргумент: ломают программу, которая _используя уязвимость 
> другой_
> получает рута - но это сомнительная польза от чрута (по сравнению со вредом
> от его изпользования)

Напротив - это очень распротраненная на практике 2-ходовая схема:
1. remote non-root vulnerability дает потенциальному злоумышленнику права
  непривилегированного пользователя в системе.
2. local root vulnerability дает ему права рута.

> в случае пользования чрута есть шансы того, что ошибка расстановки прав 
> останется
> незамеченной, а в случае отказа от него - придется очень внимательно 
> этот вопрос
> прорабатывать.

Не только. С помощью chroot jail вы можете обезопасить систему от
зачрутенного сервиса гораздо надежнее, чем без использования чрутизации.
Впрочем, об этом уже было сказано достаточно.


--
ldv

--pWyiEgJYm5f9v55/
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9jwWP9viEa8HiNCkRAlKRAJ0Ux6vjOEo/CPLtoE4ByHTBH2+KjwCfczGQ
G67OGSBdmoc4mA3CKEe9Azg=
=BLqN
-----END PGP SIGNATURE-----

--pWyiEgJYm5f9v55/--