Re: [ml] Sicurezza demone chroot()ato non privilegiato

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Sicurezza demone chroot()ato non privilegiato
Mittente: Sergio Bevilacqua
Data: Sun, 19 Feb 2006 13:21:32 +0100 (CET)

On Sat, 2006-02-18 at 12:50 +0100, xeon wrote:

> Nel caso che il demone venga bucato, l'attaccante in che situazione si
> troverebbe? Ad eseguire codice come utente non privilegiato giusto?
>
giusto, ammesso che abbia la possibilità di farlo. potrebbe anche essere
in totale assenza di una shell, il che complicherebbe le cose.

> Senza ammenicoli a cui appigliarsi, come potrebbe tornare root e
> fuggire dalla chroot? Exploit del kernel?
>
esistono molti modi per evadere da un ambiente chroot. credo che la cosa
più semplice sia fare una ricerca google.
potresti prendere delle contromisure efficaci con strumenti tipo PaX o
RSBAC

Messaggi successivi:
- Re: [ml] Sicurezza demone chroot()ato non privilegiato, Michele

In risposta a:
- [ml] Sicurezza demone chroot()ato non privilegiato, xeon

Data:
- precedente: Re: [ml] Virus x Mac OS X ?, Nicola D'Agostino
- successivo: Re: [ml] Controllo Accesso, Stefano Zanero
- indice

Argomento:
- precedente: [ml] Sicurezza demone chroot()ato non privilegiato, xeon
- successivo: Re: [ml] Sicurezza demone chroot()ato non privilegiato, Michele
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005