[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsrisiko? mount /proc in chroot Umgebung

Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net> wrote:
> Uwe Walter wrote:

>> Wenn Du /proc in Deinem CHROOT mountest oder es via "mount --bind"
>> daran bindest, könnte das unter Umständen tatsächlich ein
>> Sicherheitsrisiko darstellen ja, weil man dann möglicherweise Signale
>> an Prozesse senden könnte, die außerhalb des CHROOT laufen.

> Kannman nicht via "mount --bind" /proc ro einbinden ?

Kann man schon, wirkt nur nicht. ro-bind-mounts werden erst mit 2.6.26
funtkionieren. Ob sich dies dann auch auf das procfs auswirkt, muss man
testen.

Normalerweise wollen die Programme aber, wenn sie denn schon /proc haben
wollen, auch irgendwo hineinschreiben, z.B. nach /proc/self/fd etc.

>> Das kann ein Sicherheitsrisiko sein, muss es aber nicht. Das kommt halt
>> immer darauf an, welche Anwendungen im CHROOT laufen.

> Und wenn er das /proc einfach in die chroot kopiert, innerhalb der
> chroot rw mountet und das ganze ro zum richtigen /proc linkt ?

Äh, was?

S°

-- 
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/
Reply to: