Re: chroot, security, etc
On Fri, Jun 01, 2001 at 09:46:24AM +0500, Victor Vislobokov wrote:
> > Срыв стека - частный случай дыры. Исполнить свой код на машине можно и
> > другими способами.
>
> Хотелось бы услышать какими.
>
Например, переполняем статический буффер, за которым идет массив указателей
на функции...
Способов масса.
> > Поэтому chroot - несколько иной механизм защиты, чем
> > неисполняемый стек. Они друг друга не заменяют, а лишь дополняют.
> >
> > К тому же есть смысл ставить bind не только в chroot, а и с -u nobody -g
> > nobody, ибо даже в chroot'е root может подгадить.
>
> Даже если на файлах стоит атрибут "i", а утилиты для его
> смены в chroot'овом окружении нет?
>
Сисколл-то никуда не делся :)
К тому-же можно ioctl подлый сказать в устройство какое-нибудь. Сделать
device для hda и почитать/пописать. Подлянок достаточно.
--
dg
============================================================================
This message is for informational purposes only and may contain confidential
business information. All data and other information in it are not warranted
as to completeness or accuracy. Any statements made herein do not necessarily
reflect those of WARP Solutions Inc. It is intended for the addressee only
and may not be copied without our permission. If you are not the intended
recipient please contact the sender as soon as possible
============================================================================
Reply to: