Le 18 juin à 18:54 patrick.forums.info a écrit > > Bonjour > > Il y a eu dans le passé beaucoups de critiques contre le chroot car il y > avait 10 méthodes pour sortir de la cage. > > Qu'en est-il actuellement? c'est toujours utilisé? Les attaques > étaient-elles due a des faute de configurations? Par example il doit y > avoir des logiques genre nosuid nodev etc sur le volume contenant le > chroot, sinon on fait du remounting du volume root. > Voici quelques précisions à propos de chroot() : <http://kerneltrap.org/Linux/Abusing_chroot>
Vincent-Xavier -- Rejoignez les 5489 adhérents de l'April <http://www.april.org/adherer> Parinux, logiciel libre à Paris : <http://www.parinux.org> +33 (0) 148 295 997 <http://blog.thetys-retz.net/> GPG Id: EBEC C39A DAAE F766 9785 EF23 E76F 467D 2E14 CE70 _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
