Re: Sicherheitsrisiko? mount /proc in chroot Umgebung

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
From: Wolf Wiegand <wolf@kondancemilch.de>
Date: Mon, 7 Jul 2008 19:52:37 +0200
Message-id: <[🔎] 20080707175237.GA10041@denkbrett.wiegand.homedns.org>
In-reply-to: <[🔎] 1215431115.7074.10.camel@codebox>
References: <[🔎] 6317d8990807040627o3b4c2b6bu3c9a9cdc781391ad@mail.gmail.com> <[🔎] 1215189934.7108.7.camel@codebox> <[🔎] 20080705120048.GA15646@denkbrett.wiegand.homedns.org> <[🔎] 1215285950.6689.1.camel@codebox> <[🔎] 20080706101349.GA32353@denkbrett.wiegand.homedns.org> <[🔎] 1215346245.6689.8.camel@codebox> <[🔎] 20080706125135.GA20708@nibiru.local> <[🔎] 1215431115.7074.10.camel@codebox>

Uwe Walter wrote:

> Am Sonntag, den 06.07.2008, 14:51 +0200 schrieb Enrico Weigelt:
> > * Uwe Walter <lists@warp-factor.de> schrieb:
> > 
> > > OK, kann ein unprivilegierter Benutzer das auch? Das wäre ja dann der
> > > Normalfall.
> > 
> > chroot ist (für Sicherheitszwecke) eigentlich nur bei 
> > unvprivilegierten Usern benutzbar.
> 
> Das ist mir schon klar, root kannst Du nicht einsperren. ;-)
> 
> Ich wollte lediglich Wolf dazu anregen mir ein Beispiel zu nennen, indem
> ein unprivilegierter Benutzer ohne /proc aus dem CHROOT heraus senden
> kann.

Wie wäre es, wenn Du das einfach selber ausprobierst?

wolf@p43k:~ $ dd if=/dev/zero of=/dev/null&
[1] 3765
wolf@p43k:~ $ sudo chroot /local/wolf/etch-chroot
Password:
root@p43k:/# su - billy
billy@p43k:~$ kill -USR1 3765
23571335+0 records in
23571334+0 records out
12068523008 bytes (12 GB) copied, 20.8551 seconds, 579 MB/s
billy@p43k:~$ ls -al /proc/
total 8
drwxr-xr-x  2 root root 4096 Oct 28  2006 .
drwxr-xr-x 20 root root 4096 Feb  2  2007 ..
billy@p43k:~$ 

Die UIDs von wolf und billy müssen natürlich passen - siehe 

$ man 2 kill | less -p "For"

Wolf
-- 
Übermut und seine Folgen - Mein Weg nach Hamburg.

				http://kondancemilch.de/WegNachHamburg/

Reply to:

References:
- Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Sven <aluoor@gmail.com>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Uwe Walter <lists@warp-factor.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Wolf Wiegand <wolf@kondancemilch.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Uwe Walter <lists@warp-factor.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Wolf Wiegand <wolf@kondancemilch.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Uwe Walter <lists@warp-factor.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Enrico Weigelt <weigelt@metux.de>
- Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
  - From: Uwe Walter <lists@warp-factor.de>

Prev by Date: Re: Ziel WPA mit madwifi - Status: überhaupt keine Verbindung
Next by Date: Re: Ziel WPA mit madwifi - Status: überhaupt keine Verbindung
Previous by thread: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Next by thread: Re: Sicherheitsrisiko? mount /proc in chroot Umgebung
Index(es):
- Date
- Thread