[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsrisiko? mount /proc in chroot Umgebung

Am Freitag, den 04.07.2008, 18:50 +0200 schrieb Dirk Paul Finkeldey:
> Uwe Walter wrote:
> >[...] weil man dann möglicherweise Signale an Prozesse senden
> >könnte, die außerhalb des CHROOT laufen.
> >  
> Kannman nicht via "mount --bind" /proc ro einbinden ?

Das könnte man schon, aber dann können die Prozesse innerhalb des CHROOT
nich in /proc schreiben. Das wäre sicherlich nicht Sinn der Sache.


> Und wenn er das /proc einfach in die chroot kopiert, innerhalb der 
> chroot rw mountet und das ganze ro zum richtigen /proc linkt ?

Ich meine nein, denn es könnte ja auch sein, dass es außerhalb des
CHROOT Anwendungen gibt, die widerum Prozessinformationen auslesen
wollen, die innerhalb des CHROOT erzeugt werden. Das würde man hier dann
blockieren.


Ich muss aber zugeben, dass ich derartige Dinge selbst noch nicht
ausprobiert habe. Meine Aussage stützt sich also nur auf Vermutungen.
Das müsste man dann also mal testen. ;)

-- 
Freundliche Grüße
Uwe Walter
Reply to: