[ml] Sicurezza demone chroot()ato non privilegiato

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: [ml] Sicurezza demone chroot()ato non privilegiato
Mittente: xeon
Data: Sat, 18 Feb 2006 12:51:11 +0100 (CET)

Ciao a tutta la lista,
ho giusto configurato un demone (teamspeak) in ambiente chroot() per
runnare con un utenza non privilegiata (non root insomma).
Mi stavo domandando quanto sicura fosse una configurazione del genere.
Mi spiego meglio: l'ambiente chroot() contiene giusto i files
necessari al programma, le librerie di sistema richieste (ld-2.3.2.so
ecc...), /etc/group, /etc/passwd, e il comando setuidgid del buon DJB.
Il demone è avviato con un comando tipo: "chroot <directory> setuidgid
<utente> <eseguibile>"
setuidgid non fa altro che chiamare setuid() e setgid() per impostarli
a quelli dell'utenza specificata, e poi eseguire il comando voluto.

Nel caso che il demone venga bucato, l'attaccante in che situazione si
troverebbe? Ad eseguire codice come utente non privilegiato giusto?
Senza ammenicoli a cui appigliarsi, come potrebbe tornare root e
fuggire dalla chroot? Exploit del kernel?
Probabilmente mi sfugge qualcosa :P

Saluti
xeon

Messaggi successivi:
- Re: [ml] Sicurezza demone chroot()ato non privilegiato, Sergio Bevilacqua

Data:
- precedente: Re: [ml] Virus x Mac OS X ?, Stefano Zanero
- successivo: [ml] Re: Controllo Accesso, Felix
- indice

Argomento:
- precedente: [ml] slide infosecurity 06, Igor Falcomata'
- successivo: Re: [ml] Sicurezza demone chroot()ato non privilegiato, Sergio Bevilacqua
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005