= Сообщение: 7296 из 8279 ========================================= RU.LINUX = От : Alex Tomas 2:5020/400 30 Dec 02 19:28:14 Кому : Vitaly Lugovsky 30 Dec 02 19:28:14 Тема : Re: chroot - как? FGHI : area://RU.LINUX?msgid=lexa.home.net+71644665 На : area://RU.LINUX?msgid=2:5080/1003@fidonet+06c948ca = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.LINUX?msgid=ddt.demos.su+d668b82f ============================================================================== home.net> <113854666@f1003.n5080.z2.fidonet.ftn> From: Alex Tomas <bzzz@tmi.comex.ru>
>>>>> Vitaly Lugovsky (VL) writes:
VL> Alex Tomas <bzzz@tmi.comex.ru> wrote: >> >> Да ну. в эту песочницу можно заранее бросить mknod и mount, >> после >> чего создаем новый /dev/hdaN и монтируем его в обход >> chroot (на >> ядре 2.4) >> VL> И как их туда заранее кинут, не имея рутового доступа HАД VL> песочницей? >> так вроде cat/echo никто не отменял ...
VL> И что? Если есть возможность сфальсифицировать до chroot() VL> соответствующие директории - следовательно, никаких вытрахонов VL> внутри chroot уже и не надо - система однозначно VL> скомпрометирована.
зачем _до_? получили euid=0, дернули нужные сисколы и все. на jail все это мало похоже