|
|
#11
30.04.2021, 22:00
|
|||
|
|||
Re: chroot - как?
Alex Tomas написал(а) к Vitaly Lugovsky в Dec 02 19:28:14 по местному времени:
home.net> <113854666@f1003.n5080.z2.fidonet.ftn> From: Alex Tomas <bzzz@tmi.comex.ru> >>>>> Vitaly Lugovsky (VL) writes: VL> Alex Tomas <bzzz@tmi.comex.ru> wrote: >> >> Да ну. в эту песочницу можно заранее бросить mknod и mount, >> после >> чего создаем новый /dev/hdaN и монтируем его в обход >> chroot (на >> ядре 2.4) >> VL> И как их туда заранее кинут, не имея рутового доступа НАД VL> песочницей? >> так вроде cat/echo никто не отменял ... VL> И что? Если есть возможность сфальсифицировать до chroot() VL> соответствующие директории - следовательно, никаких вытрахонов VL> внутри chroot уже и не надо - система однозначно VL> скомпрометирована. зачем до? получили euid=0, дернули нужные сисколы и все. на jail все это мало похоже -- пора --- ifmail v.2.15dev5 
|
|
#12
30.04.2021, 22:00
|
|||
|
|||
|
Re: chroot - как?
Aleksandr Kulikov написал(а) к Alex Tomas в Dec 02 19:46:32 по местному времени:
home.net> <113854666@f1003.n5080.z2.fidonet.ftn> <m3znqnzdgj.fsf@lexa.home.net> From: Aleksandr Kulikov <gor@ice.ru> Alex Tomas wrote: >>>>>>Vitaly Lugovsky (VL) writes: > > > VL> Alex Tomas <bzzz@tmi.comex.ru> wrote: > >> >> Да ну. в эту песочницу можно заранее бросить mknod и mount, > >> после >> чего создаем новый /dev/hdaN и монтируем его в обход > >> chroot (на >> ядре 2.4) > >> > VL> И как их туда заранее кинут, не имея рутового доступа НАД > VL> песочницей? > >> так вроде cat/echo никто не отменял ... > > VL> И что? Если есть возможность сфальсифицировать до chroot() > VL> соответствующие директории - следовательно, никаких вытрахонов > VL> внутри chroot уже и не надо - система однозначно > VL> скомпрометирована. > > зачем до? получили euid=0, дернули нужные сисколы и все. на jail > все это мало похоже > > и смысл - что мы храним в чруте - что-то важное - ??? и ради него нас и ломали - ??? и зачем им выше лесть - ??? --- ifmail v.2.15dev5
|
Линейный вид
