Re: Sicherheitsrisiko? mount /proc in chroot Umgebung

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
From: Sven Hartge <sven@svenhartge.de>
Date: Fri, 04 Jul 2008 19:18:05 +0200
Message-id: <[🔎] E1KEov7-0000yg-5s@mids.svenhartge.de>
References: <[🔎] 6317d8990807040627o3b4c2b6bu3c9a9cdc781391ad@mail.gmail.com> <[🔎] 1215189934.7108.7.camel@codebox>

Uwe Walter <lists@warp-factor.de> wrote:

> Wenn Du auf Nummer sicher gehen willst, dann kannst Du via debootstrap
> ein CHROOT Minimalsystem aufsetzen in dem Du dann Deine benötigten
> Anwendungen installierst. Das heißt, dass dann ein komplettes Debian
> im CHROOT läuft, dessen /proc dann selbstverständlich nur Prozesse
> führt, die im CHROOT laufen.

Mal probiert? Dann würdest du merken, dass diese Aussage falsch ist, und
zwar extrem.

procfs ist ein virtuelles Dateisystem, das vom laufenden Kernel
bereitgestellt wird.

Da ein chroot naturgegebenerweise _keinen_ eigenen Kernel hat, hat es
natürlich auch kein eigenes procfs.

S°

-- 
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/

Reply to:

Follow-Ups:
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Uwe Walter <lists@warp-factor.de>

References:
- Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Sven <aluoor@gmail.com>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Uwe Walter <lists@warp-factor.de>

Prev by Date: Re: PHP und apache2
Next by Date: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Previous by thread: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Next by thread: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Index(es):
- Date
- Thread