パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ruby-lang.org、クラックの詳細を公開」記事へのコメント

  • chroot破り? (スコア:2, 興味深い)

    by Anonymous Coward
    報告書の「== chroot環境外への影響の可能性」に

    侵入者がchrootを破るためには、特権ユーザへの昇格が必要となります。

    とあるんですがchrootって特権あれば破れる==chroot外のファイル改竄?ということですか? chrootってそういうもの?それともまたcvsとは別の脆弱性?

    検索してFix chr [luky.org]

    • Re:chroot破り? (スコア:5, 参考になる)

      by Anonymous Coward
      一応補足しておきますと、
        - Linuxのchroot(2)にあるchroot jailからの脱出法 (#587014のリンク先と原理は同じ) は、chroot(2)の中でchdir相当をする実装 (NetBSD、OpenBSDなど) では無効です
        - #587014の、「mknodしてmountしなおす」は、一般的には不可能です。chroot jailの中では、jailの外側のファイルシステムをumountすることはできないからです。ただし、Linuxでは1つのファイルシステムを複数回 (別なmount pointに) mountできてしまうので、mountしなおす、というよりはjailの中にあらたにmountして以下略、ということも可能だ
      • Re:chroot破り実演 (スコア:1, 参考になる)

        by Anonymous Coward
        >mountしなおす、というよりはjailの中にあらたにmountして以下略、ということも可能だと思われます

        よく分からないので追試してみますた。(kernel2.4.26)
        大体こんな感じです。

        # mkdir -p /home/chroot/newmount && cd /home/chroot
        # cp -a /bin /sbin /lib /etc .
        # mkdir -p /home/chroot/dev && cd /home/chroot/dev
        # mknod hda1 b 3 1

        # chroot /home/chroot /bin/bash

        # mount -t ext
        • by Anonymous Coward on 2004年07月13日 9時28分 (#588090)
          # もう誰も読んでないと思うけど...

          ・chroot環境下でもmknod動きます。
          ・chroot環境で既存のパーテーションをmountされても、その外側からは
          わかりにくいようです。
          (外でmountコマンド叩いても表示されないし、mountを記録している
          /var/log/messagesにも出なかった...)
          何されても気づかない...かどうかまでは追試しきれてないですが。

          # あな恐ろしやchroot
          親コメント

ソースを見ろ -- ある4桁UID

処理中...