Bonjour, Le 11 janv. 2013 à 10:45, Florian Maury a écrit :
> Le 10 janv. 2013 à 23:10, Emmanuel Thierry a écrit : >> De la même manière que la majorité des gens je suggérerais un chroot ssh (à >> l'intérieur desquels tu bindes les dossiers nécessaires à la bonne exécution >> de leurs applis (/usr, /bin, /sbin, ...). > > Pour autant, je réagis sur celui-ci qui est un fantôme bien connu, et commun > : si vous bindez des répertoires (bind comme dans mount --bind), à fortiori > des binaires, de l'extérieur d'un chroot à l'intérieur de celui-ci, vous > créez un super tremplin pour l'évasion dudit chroot : une élévation de > privilège à l'intérieur du chroot permettra de réécrire les binaires, qui > seront tout autant affectés à l'extérieur du chroot... et plouf, le beau > reverse-shell :) Rien ne t'empêche de monter les répertoires en read-only... Cordialement Emmanuel Thierry _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
