Re: [ml] Sicurezza demone chroot()ato non privilegiato

On 2/19/06, Sergio Bevilacqua <chrome@xxxxxxxxxxxxxxxxx> wrote:
> On Sat, 2006-02-18 at 12:50 +0100, xeon wrote:
>
> > Nel caso che il demone venga bucato, l'attaccante in che situazione si
> > troverebbe? Ad eseguire codice come utente non privilegiato giusto?
> >
> giusto, ammesso che abbia la possibilità di farlo. potrebbe anche essere
> in totale assenza di una shell, il che complicherebbe le cose.

per capire in che ambiente si ritroverebbe l'attacker (e se hai fatto
tutto nel modo giusto) ti basta un cat del file proc del processo e
vedere le righe "Uid:", "Gid:", e le varie che iniziano con "Cap":
nelle prime due non dev'esserci mai lo 0, nell'ultima dev'essere tutto
a 0 (il processo non ha capabilities)

>
> > Senza ammenicoli a cui appigliarsi, come potrebbe tornare root e
> > fuggire dalla chroot? Exploit del kernel?
> >
> esistono molti modi per evadere da un ambiente chroot. credo che la cosa
> più semplice sia fare una ricerca google.
> potresti prendere delle contromisure efficaci con strumenti tipo PaX o
> RSBAC
beh oddio, tolte le capabilities al processo non sono poi così tanti i
modi di uscire da un chroot che non siano:

1) possibilità di exploitare, da dentro il chroot, un processo che in
qualche modo interagisce con quel che c'è nel chroot (tipo logger o
altro);

2) exploit del kernel;

quindi se stai un pò attento al punto 1 ed eviti che il demone che vai
a chrootare possa scrivere in posti dove può anche dare il +x non
dovresti avere problemi...è poco probabile una vulnerabilità nel
demone che permetta all'attacker di eseguire codice per exploitare il
kernel dal processo del demone.

se poi sposti /bin/sh in /bin/shell o quel che vuoi il 99,9% di chi
proverà a bucarti il demone dopo un paio di tentativi muoverà le sue
mire altrove :)