propeller
написал 14 июня 2005 года в 11:32 (720 просмотров)
Ведет себя
как мужчина; открыл 53 темы в форуме, оставил 158 комментариев на сайте.
неожиданно для себя обнаружил, что из chroot тоже можно выпрыгнуть. да еще и очень больно. имею в виду переполнение буфера программы запущенной под чрутом.
тут же возник вопрос. если есть таки дырка, так может и еще есть?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
ну, естественно, что это не полная пнацея. jail несколько более мощная штука, нежели простой chroot…
кстати, pivot_root может позволить выбраться из chroot, насколько я понимаю..
правда, не смотрел очень внимательно. (потому могу и ошибааться)
поэтому желательно смотреть в сторону виртуализации сервера — xen, к примеру. :)
оба, а это, собственно что за птицы — xen?
Вообще, как-то пугает вот что — ну повезло мне, узнал почти случайно, что из чрута можно выйти. я, конечно, понимаю, что надо головой думать, но вот где это можно было еще вызнать? нигде не видал про чрут ничего кроме «максимальная защита» и т.д.
>> оба, а это, собственно что за птицы — xen?
Странно… В новостях про xen в последнее время часто.
Xen is a virtual machine monitor (VMM) for x86-compatible computers. Xen can securely execute multiple virtual machines, each running its own OS, on a single physical system with close-to-native performance.
http://wiki.xensource.com/xenwiki/XenFaq
(скоро, кстати, обещают multiprocessing)
Мне кажется, что я все-таки читал по другой ссылке, но там говорилось, что «ввиду того, что мощности у даже у домашних компов уже ого-го, то …» (писать по-англицки не буду). Ну а у меня есть лишь пенек-100!
http://www.grsecurity.net/
Vot patchik,kotorii ystranaet neskolko sposobov vilesti iz chroota. No opat je eto ne panajea.