Re: Безопасность chroot

To: Debian Russian Mailing List <debian-russian@lists.debian.org>
Subject: Re: Безопасность chroot
From: Nick <nicknnn@gmail.com>
Date: Sat, 29 Aug 2009 16:24:14 +0300
Message-id: <[🔎] d37c189c0908290624w71490b27u26c08dd7244ce201@mail.gmail.com>
In-reply-to: <[🔎] 200908291718.55298.pechnikov@mobigroup.ru>
References: <[🔎] 200908291302.34152.pechnikov@mobigroup.ru> <[🔎] 200908291614.11791.pechnikov@mobigroup.ru> <[🔎] d37c189c0908290518p3612b9a1y8e7eb524bbbc014f@mail.gmail.com> <[🔎] 200908291718.55298.pechnikov@mobigroup.ru>

29 августа 2009 г. 16:18 пользователь Alexey Pechnikov
(pechnikov@mobigroup.ru) написал:
> Hello!
>
> On Saturday 29 August 2009 16:18:40 Nick wrote:
>> > И еще - отсутствие в чруте процессов с рутовыми привилегиями
>> > может ли _гарантировать_ безопасность от повышения привилегий?
>> Не может. Есть ещё експлойты для ядра.
>
> Их еще нужно скомпилировать или загрузить откуда-то. Первое можно
> запретить, со вторым посложнее.
Если приложение запущенно в чруте, не общается с внешним миром, и не
использует каких либо файлов извне (этакое сферическое приложение в
вакуме), то безопасно. В противном случае есть возможность запустить
уже скомпилированный эксплойт, возможно с уже заданными действиями.
>
> Best regards, Alexey Pechnikov.
> http://pechnikov.tel/
>

Reply to:

References:
- Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: Безопасность chroot
  - From: Nick <nicknnn@gmail.com>
- Re: Безопасность chroot
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

Prev by Date: Re: Безопасность chroot
Next by Date: Re: "Правильные" демоны - не демоны?
Previous by thread: Re: Безопасность chroot
Next by thread: Re: Безопасность chroot
Index(es):
- Date
- Thread