OoO Lors de la soirée naissante du vendredi 18 juin 2010, vers 18:54,
patrick.forums.info <[email protected]> disait :
> Il y a eu dans le passé beaucoups de critiques contre le chroot car il y
> avait 10 méthodes pour sortir de la cage.
> Qu'en est-il actuellement? c'est toujours utilisé? Les attaques
> étaient-elles due a des faute de configurations? Par example il doit y
> avoir des logiques genre nosuid nodev etc sur le volume contenant le
> chroot, sinon on fait du remounting du volume root.
Si on chroote sans changer d'utilisateur derrière, il y a a priori
toujours moyen de sortir de la chroot. La bonne méthode pour chrooter
est :
- chroot("/FOO")
- chdir("/")
- setuid(!=0)
Sans le chdir(), on peut déjà être en dehors de la chroot et sans le
setuid(), on peut rappeler chroot pour sortir de la chroot avec une
procédure du style :
- mkdir("BAR")
- chroot("BAR") (on ne fait pas de chdir())
- faire 10 fois chdir("..")
- chroot(".")
- et on est à la racine (ou en tout cas, on est remonté pas mal proche
de la racine)
--
BOFH excuse #265:
The mouse escaped.
_________________________________
Linux mailing list
[email protected]
http://lists.parinux.org/mailman/listinfo/linux
