From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3D8EFBC2.4030909@avanto.mpei.ac.ru> Date: Mon, 23 Sep 2002 15:32:18 +0400 From: "Dmitry E. Oboukhov" User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.1) Gecko/20020826 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: sisyphus@altlinux.ru Subject: Re: [sisyphus] chroot References: <3D8ECC0B.2030200@avanto.mpei.ac.ru> <20020923082213.GG21933@basalt.office.altlinux.ru> <3D8ED0F2.1080608@avanto.mpei.ac.ru> <20020923084008.GI21933@basalt.office.altlinux.ru> <3D8ED6AA.7030806@avanto.mpei.ac.ru> <20020923091227.GA24961@basalt.office.altlinux.ru> <3D8EE160.7000506@avanto.mpei.ac.ru> <20020923145858.E9D7B2B512@mail.ru.echo.fr> <3D8EF5BA.8070607@avanto.mpei.ac.ru> <20020923151254.9A0E52B512@mail.ru.echo.fr> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Anton V. Boyarshinov wrote: >On Mon, 23 Sep 2002 15:06:34 +0400 >"Dmitry E. Oboukhov" wrote: > > > >>>А также может использовать локальную уязвимость для эскалации >>>своих прав. Что под chroot как правило невозможно. >>> >>> >>> >>почему ? >> >> > >Потому, что в chroot скорее всего не окажется программ с >локальными уязвимостями. А программы вне chroot изнутри >недоступны. Кроме того, из chroot нельзя даже посмотреть на >системный /etc и многие другие интересные вещи, знать которые >злоумышленнику не надо. Кроме того, исползуемый им exploit может >быть завязан на существование, например /bin/bash. А его там и >нет. > >Антон > > то есть ты описываешь мифический случай: ломают одну программу, потом она _используя_ уязвимость другой ломает всю систему? бррр тут слишком имхо невероятная ситуация, ну ладно принимается еще аргументы есть ?