Re: Apache2 in chroot (rootjail) Umgebung

To: debian-user-german@lists.debian.org
Subject: Re: Apache2 in chroot (rootjail) Umgebung
From: Sven Hartge <lists@ds9.gnuu.de>
Date: Sat, 17 Dec 2005 00:39:58 +0100
Message-id: <[🔎] E1EnPB8-0004fh-Au@ds9.argh.org>
References: <[🔎] 43A0125D.90700@sprayen.de> <[🔎] E1EnBQ7-0008HW-An@ds9.argh.org> <[🔎] 43A28E9E.2040403@sprayen.de>

Claus Malter <debian@sprayen.de> wrote:
> Sven Hartge wrote:

>> Wichtiger wäre es zu wissen, auf welchem Weg a) der Angreifer
>> überhaupt in dein System kam und b) warum er es geschafft hat, seine
>> Rechte von www-data auf root zu erhöhen.

> a) Scheinbar über ein PHP-Skript. In diesem Fall Mambo CMS. Wobei das
> nur eine Vermutung ist. Generell wird es aber eine PHP-Modul
> Geschichte gewesen sein.

> b) Der Kernel war recht alt. 2.4.xx (aber eben eine alte Version).
> Wenn ich mich recht erinnere, gab es da ja mal ein paar Kernel
> Exploits.

Das ist mit die gefährlichste Kombination die man haben kann:
Web-Scripte, die externe Informationen verarbeiten und nicht auf dem
aktuellsten Stand sind und ein veralteter Kernel, über den ein Angreifer
seine Rechte erhöhen kann.

In dieser Konstellation hätte dir auch auch chroot nicht geholfen, da
man daraus auch ausbrechen kann, sobald man erst einmal root ist.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/

Reply to:

References:
- Apache2 in chroot (rootjail) Umgebung
  - From: Claus Malter <debian@sprayen.de>
- Re: Apache2 in chroot (rootjail) Umgebung
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: Apache2 in chroot (rootjail) Umgebung
  - From: Claus Malter <debian@sprayen.de>

Prev by Date: Re: Alte Soundkarte mit Kernel 2.6, ALSA
Next by Date: Re: PAM-Problem: Kennwort-Synchronisation zwischen Samba und LDAP
Previous by thread: Re: Apache2 in chroot (rootjail) Umgebung
Next by thread: Apache2 wird jeden Sonntag neu gestartet, fällt dann häufig aus
Index(es):
- Date
- Thread