nixp.ru v3.0

29 мая 2017,
понедельник,
10:37:16 MSK

DevOps с компанией «Флант»
propeller написал 14 июня 2005 года в 11:32 (303 просмотра) Ведет себя как мужчина; открыл 53 темы в форуме, оставил 158 комментариев на сайте.

неожиданно для себя обнаружил, что из chroot тоже можно выпрыгнуть. да еще и очень больно. имею в виду переполнение буфера программы запущенной под чрутом.

тут же возник вопрос. если есть таки дырка, так может и еще есть?

Genie

ну, естественно, что это не полная пнацея. jail несколько более мощная штука, нежели простой chroot…

кстати, pivot_root может позволить выбраться из chroot, насколько я понимаю..

правда, не смотрел очень внимательно. (потому могу и ошибааться)

поэтому желательно смотреть в сторону виртуализации сервера — xen, к примеру. :)

propeller

оба, а это, собственно что за птицы — xen?

Вообще, как-то пугает вот что — ну повезло мне, узнал почти случайно, что из чрута можно выйти. я, конечно, понимаю, что надо головой думать, но вот где это можно было еще вызнать? нигде не видал про чрут ничего кроме «максимальная защита» и т.д.

Дмитрий Шурупов

>> оба, а это, собственно что за птицы — xen?

Странно… В новостях про xen в последнее время часто.

Xen is a virtual machine monitor (VMM) for x86-compatible computers. Xen can securely execute multiple virtual machines, each running its own OS, on a single physical system with close-to-native performance.

http://wiki.xensource.com/xenwiki/XenFaq

(скоро, кстати, обещают multiprocessing)

propeller

Мне кажется, что я все-таки читал по другой ссылке, но там говорилось, что «ввиду того, что мощности у даже у домашних компов уже ого-го, то …» (писать по-англицки не буду). Ну а у меня есть лишь пенек-100!

xant

http://www.grsecurity.net/

Vot patchik,kotorii ystranaet neskolko sposobov vilesti iz chroota. No opat je eto ne panajea.