Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net> wrote:
> Uwe Walter wrote:
>> Wenn Du /proc in Deinem CHROOT mountest oder es via "mount --bind"
>> daran bindest, könnte das unter Umständen tatsächlich ein
>> Sicherheitsrisiko darstellen ja, weil man dann möglicherweise Signale
>> an Prozesse senden könnte, die außerhalb des CHROOT laufen.
> Kannman nicht via "mount --bind" /proc ro einbinden ?
Kann man schon, wirkt nur nicht. ro-bind-mounts werden erst mit 2.6.26
funtkionieren. Ob sich dies dann auch auf das procfs auswirkt, muss man
testen.
Normalerweise wollen die Programme aber, wenn sie denn schon /proc haben
wollen, auch irgendwo hineinschreiben, z.B. nach /proc/self/fd etc.
>> Das kann ein Sicherheitsrisiko sein, muss es aber nicht. Das kommt halt
>> immer darauf an, welche Anwendungen im CHROOT laufen.
> Und wenn er das /proc einfach in die chroot kopiert, innerhalb der
> chroot rw mountet und das ganze ro zum richtigen /proc linkt ?
Äh, was?
S°
--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/
Reply to: