[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2006 ml@sikurezza.org Soggetto: Re: [ml] Sicurezza demone chroot()ato non privilegiato Mittente: Mailing List Manager Data: Wed, 22 Feb 2006 11:59:59 +0100 (CET)
----- Forwarded message from "Lombardo, Federico" <f.lombardo(at)grandistazioni.it> ----- Subject: R: [ml] Sicurezza demone chroot()ato non privilegiato From: "Lombardo, Federico" <f.lombardo(at)grandistazioni.it> To: ml(at)sikurezza.org Koba, non mi uccidere, ma devo usare per forza il web mail di OWA! > Ciao a tutta la lista, Ciao >Nel caso che il demone venga bucato, l'attaccante in che situazione si >troverebbe? Nella condizione di trovarsi in un environment che gli hai creato tu e, se hai correttamente configurato la jail (Es. utilizzare un passwd dove l'utente esiste solo nella chroot e non nel sistema) si trova con le credenziali di un utente con uid e gid sconosciute al sistema. >Senza ammenicoli a cui appigliarsi, come potrebbe tornare root e >fuggire dalla chroot? Exploit del kernel? ci sono "n" modi ed "n" paper che ti spiegano tutte le problematiche inerenti una jail chroot(), quindi direi che puoi partire da qui: http://www.unixwiz.net/techtips/chroot-practices.html passare ASSOLUTAMENTE da questo: http://penguin.triumf.ca/chroot.html per poi arrivare qui: http://www.bpfh.net/simes/computing/chroot-break.html e poi, magari, se usi linux www.grsecurity.net pu? aiutarti a fare l'enforcement ed il monitoraggio della chroot. Se hai qualcosa in particolare da chiedere fa un fischio, saluti, Federico ----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005