2008/11/23 Cleyton Agapito <[EMAIL PROTECTED]>

> Pra deixar registrado, caso alguém tenha algum problema parecido, tem
> uma pegadinha com links simbólicos:
>
> /usr/jails/node1/usr/local/www/data é um link simbólico para data-dist, mas
> seguindo
> ele vai para o /usr/local/www/data do anfitrião e não da jail. Demorei pra
> descobir...
>

Cleyton,

Se isso ocorre vc estando dentro da jail:
(entrando na Jail)
# jexec <ID da Jail> /bin/tcsh

(entrando em diretório com symlink para fora)
# cd /usr/local/www/data

e vc conseguir listar o diretório do anfitrião, vc acaba de descobrir uma
vulnerabilidade que deve ser reportada. Deves verificar melhor pois essa
seria uma falha, apesar de séria, um tanto quanto ingênua.


Duas coisas que vc deve levar em conta:
1- A jail deve ter uma raiz diferente e totalmente fora do FS normal;
2- De preferência, utilize a Jail em outra partição/label, separada para
ela.

-- 
Aristeu Gil Alves Jr
WAH Tecnologia de Informação
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a