パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ruby-lang.org、クラックの詳細を公開」記事へのコメント

  • chroot破り? (スコア:2, 興味深い)

    by Anonymous Coward
    報告書の「== chroot環境外への影響の可能性」に

    侵入者がchrootを破るためには、特権ユーザへの昇格が必要となります。

    とあるんですがchrootって特権あれば破れる==chroot外のファイル改竄?ということですか? chrootってそういうもの?それともまたcvsとは別の脆弱性?

    検索してFix chr [luky.org]

    • Re:chroot破り? (スコア:5, 参考になる)

      by Anonymous Coward on 2004年07月12日 9時42分 (#587504)
      一応補足しておきますと、
        - Linuxのchroot(2)にあるchroot jailからの脱出法 (#587014のリンク先と原理は同じ) は、chroot(2)の中でchdir相当をする実装 (NetBSD、OpenBSDなど) では無効です
        - #587014の、「mknodしてmountしなおす」は、一般的には不可能です。chroot jailの中では、jailの外側のファイルシステムをumountすることはできないからです。ただし、Linuxでは1つのファイルシステムを複数回 (別なmount pointに) mountできてしまうので、mountしなおす、というよりはjailの中にあらたにmountして以下略、ということも可能だと思われます
        - #587092 にあるように、root権限があるとカーネル空間、他のユーザー空間などいくらでも書換え放題ですが、*BSDのsecurity levelによる保護のように、/dev/mem、/dev/kmemへの書き込みを禁止することができる実装も存在します (security levelによる保護は、Xサーバを動かすためなどの理由で無効にしていることもあるでしょうが、サーバ用マシンでは有効にすべきです)
        - もちろん、chroot jailを過信するのは危険であることは言うまでもありません

      # FreeBSDのjail(2)のことをよく知らないのでAC
      親コメント
      • Re:chroot破り実演 (スコア:1, 参考になる)

        by Anonymous Coward on 2004年07月13日 0時07分 (#587941)
        >mountしなおす、というよりはjailの中にあらたにmountして以下略、ということも可能だと思われます

        よく分からないので追試してみますた。(kernel2.4.26)
        大体こんな感じです。

        # mkdir -p /home/chroot/newmount && cd /home/chroot
        # cp -a /bin /sbin /lib /etc .
        # mkdir -p /home/chroot/dev && cd /home/chroot/dev
        # mknod hda1 b 3 1

        # chroot /home/chroot /bin/bash

        # mount -t ext3 /dev/hda1 /newmount

        // exitしても umount されませんから注意して!
        親コメント
        • by Anonymous Coward on 2004年07月13日 9時28分 (#588090)
          # もう誰も読んでないと思うけど...

          ・chroot環境下でもmknod動きます。
          ・chroot環境で既存のパーテーションをmountされても、その外側からは
          わかりにくいようです。
          (外でmountコマンド叩いても表示されないし、mountを記録している
          /var/log/messagesにも出なかった...)
          何されても気づかない...かどうかまでは追試しきれてないですが。

          # あな恐ろしやchroot
          親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...