Re: Безопасность chroot

To: Debian Russian Mailing List <debian-russian@lists.debian.org>
Subject: Re: Безопасность chroot
From: Nick <nicknnn@gmail.com>
Date: Sat, 29 Aug 2009 15:18:40 +0300
Message-id: <[🔎] d37c189c0908290518p3612b9a1y8e7eb524bbbc014f@mail.gmail.com>
In-reply-to: <[🔎] 200908291614.11791.pechnikov@mobigroup.ru>
References: <[🔎] 200908291302.34152.pechnikov@mobigroup.ru> <[🔎] 200908291614.11791.pechnikov@mobigroup.ru>

29 августа 2009 г. 15:14 пользователь Alexey Pechnikov
(pechnikov@mobigroup.ru) написал:
> Hello!
>
> Уточняю - пользователь в чруте рута не имеет! Но есть процессы,
> запущенные от рута, и потенциальная возможность повышения
> привелегий. Последнее сильно связано и с безопасностью основной
> системы, но различные зонные политики безопасности, возможно,
> позволят ограничить запуск лишних процессов от рута именно в
> чруте.
>Если есть еще какие-то варианты предотвратить повышение
> привилегий в чруте, хотелось бы узнать.
>
> И еще - отсутствие в чруте процессов с рутовыми привилегиями
> может ли _гарантировать_ безопасность от повышения привилегий?
Не может. Есть ещё експлойты для ядра.
>
> Best regards, Alexey Pechnikov.
> http://pechnikov.tel/
>

Reply to:

Follow-Ups:
- Re: Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

References:
- Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

Prev by Date: Re: Безопасность chroot
Next by Date: Re: Безопасность chroot
Previous by thread: Re: Безопасность chroot
Next by thread: Re: Безопасность chroot
Index(es):
- Date
- Thread