Re: Sicherheitsrisiko? mount /proc in chroot Umgebung

To: Sven <aluoor@gmail.com>
Cc: debian-user-german@lists.debian.org
Subject: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
From: Uwe Walter <lists@warp-factor.de>
Date: Fri, 04 Jul 2008 18:45:34 +0200
Message-id: <[🔎] 1215189934.7108.7.camel@codebox>
In-reply-to: <[🔎] 6317d8990807040627o3b4c2b6bu3c9a9cdc781391ad@mail.gmail.com>
References: <[🔎] 6317d8990807040627o3b4c2b6bu3c9a9cdc781391ad@mail.gmail.com>

Am Freitag, den 04.07.2008, 15:27 +0200 schrieb Sven:
> Tach
Hallo.


> Wäre es ein Sicherheitsrisiko /proc im Chroot zu mounten?

Wenn Du /proc in Deinem CHROOT mountest oder es via "mount --bind" daran
bindest, könnte das unter Umständen tatsächlich ein Sicherheitsrisiko
darstellen ja, weil man dann möglicherweise Signale an Prozesse senden
könnte, die außerhalb des CHROOT laufen.

Das kann ein Sicherheitsrisiko sein, muss es aber nicht. Das kommt halt
immer darauf an, welche Anwendungen im CHROOT laufen.


Wenn Du auf Nummer sicher gehen willst, dann kannst Du via debootstrap
ein CHROOT Minimalsystem aufsetzen in dem Du dann Deine benötigten
Anwendungen installierst. Das heißt, dass dann ein komplettes Debian im
CHROOT läuft, dessen /proc dann selbstverständlich nur Prozesse führt,
die im CHROOT laufen.

-- 
Freundliche Grüße
Uwe Walter

Reply to:

Follow-Ups:
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Wolf Wiegand <wolf@kondancemilch.de>

References:
- Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Sven <aluoor@gmail.com>

Prev by Date: PHP und apache2
Next by Date: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Previous by thread: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Next by thread: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Index(es):
- Date
- Thread