= Сообщение: 7297 из 8277 ========================================= RU.LINUX = От : Aleksandr Kulikov 2:5020/400 30 Dec 02 19:46:32 Кому : Alex Tomas 30 Dec 02 19:46:32 Тема : Re: chroot - как? FGHI : area://RU.LINUX?msgid=ddt.demos.su+d668b82f На : area://RU.LINUX?msgid=lexa.home.net+71644665 = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== home.net> <113854666@f1003.n5080.z2.fidonet.ftn> <m3znqnzdgj.fsf@lexa.home.net> From: Aleksandr Kulikov <gor@ice.ru>
Alex Tomas wrote: >>>>>>Vitaly Lugovsky (VL) writes: > > > VL> Alex Tomas <bzzz@tmi.comex.ru> wrote: > >> >> Да ну. в эту песочницу можно заранее бросить mknod и mount, > >> после >> чего создаем новый /dev/hdaN и монтируем его в обход > >> chroot (на >> ядре 2.4) > >> > VL> И как их туда заранее кинут, не имея рутового доступа HАД > VL> песочницей? > >> так вроде cat/echo никто не отменял ... > > VL> И что? Если есть возможность сфальсифицировать до chroot() > VL> соответствующие директории - следовательно, никаких вытрахонов > VL> внутри chroot уже и не надо - система однозначно > VL> скомпрометирована. > > зачем _до_? получили euid=0, дернули нужные сисколы и все. на jail > все это мало похоже > > и смысл - что мы храним в чруте - что-то важное - ??? и ради него нас и ломали - ??? и зачем им выше лесть - ???
--- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400)