Re: Sicherheitsrisiko? mount /proc in chroot Umgebung

To: weigelt@metux.de
Cc: debian-user-german@lists.debian.org
Subject: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
From: Uwe Walter <lists@warp-factor.de>
Date: Mon, 07 Jul 2008 13:45:15 +0200
Message-id: <[🔎] 1215431115.7074.10.camel@codebox>
In-reply-to: <[🔎] 20080706125135.GA20708@nibiru.local>
References: <[🔎] 6317d8990807040627o3b4c2b6bu3c9a9cdc781391ad@mail.gmail.com> <[🔎] 1215189934.7108.7.camel@codebox> <[🔎] 20080705120048.GA15646@denkbrett.wiegand.homedns.org> <[🔎] 1215285950.6689.1.camel@codebox> <[🔎] 20080706101349.GA32353@denkbrett.wiegand.homedns.org> <[🔎] 1215346245.6689.8.camel@codebox> <[🔎] 20080706125135.GA20708@nibiru.local>

Am Sonntag, den 06.07.2008, 14:51 +0200 schrieb Enrico Weigelt:
> * Uwe Walter <lists@warp-factor.de> schrieb:
> 
> > OK, kann ein unprivilegierter Benutzer das auch? Das wäre ja dann der
> > Normalfall.
> 
> chroot ist (für Sicherheitszwecke) eigentlich nur bei 
> unvprivilegierten Usern benutzbar.

Das ist mir schon klar, root kannst Du nicht einsperren. ;-)

Ich wollte lediglich Wolf dazu anregen mir ein Beispiel zu nennen, indem
ein unprivilegierter Benutzer ohne /proc aus dem CHROOT heraus senden
kann.

-- 
Freundliche Grüße
Uwe Walter

Reply to:

Follow-Ups:
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Wolf Wiegand <wolf@kondancemilch.de>

References:
- Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Sven <aluoor@gmail.com>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Uwe Walter <lists@warp-factor.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Wolf Wiegand <wolf@kondancemilch.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Uwe Walter <lists@warp-factor.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Wolf Wiegand <wolf@kondancemilch.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Uwe Walter <lists@warp-factor.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Enrico Weigelt <weigelt@metux.de>

Prev by Date: Re: mount und fsck fuer Dateisysteme die nicht automatisch eingehaengt werden?
Next by Date: Re: Mailingliste zum Thema Server gesucht
Previous by thread: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Next by thread: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Index(es):
- Date
- Thread