Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Bind в chroot

Subject: Re: lug-bg: Bind в chroot
From: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>
Date: Fri, 18 Mar 2005 16:58:45 +0200
Organization: Unix Solutions Ltd. (http://unixsol.org)

Vasil Kolev wrote:
> On пт, 2005-03-18 at 16:30 +0200, Vesselin Kolev wrote:
> 
>>Тинтири минтири. Радвам се, че те подразних:) И недей да ми завършваш 
>>писмото си с лицемерни уважения.
> 
> Блах. Я бегом до чешмата за по една студена вода...
> 
> 1) chroot() на какъвто и да е демон е дребна, не особено смислена мярка,
> която стана модна в един момент. Аз поне грам смисъл не виждам в това,
> при условие, че като счупиш демона, можеш да пускаш всякакъв свой код,
> т.е. да направиш т.нар. userland exec(), и да го превземеш. В момента

Ако си root винаги можеш да се измъкнеш от chroot. Но ако нямаш root права,
измъкването е доста трудно да не кажа невъзможно ако нямаш достъп до fd,
което сочи извън chroot-а.

> както основно спамерите използват тия дупки за разпращане на поща, никви
> chroot()-ове или даже работа от други потребители не те спасяват. 
> (това е малко като non-exec stack-а за x86 - елементарно е експоитите да
> се прекодират с return-into-libc, вместо със изпълняване на код от
> стека).

return-to-libc се решава с рандомизация на началният адрес на динамичните
библиотеки, когато се комбинира nonexec-stack|heap с рандомизация, нещата
стават доста по-трудни. Пак може да се напише exploit за дадена машина,
но той със сигурност няма да сработи на друга, дори и да е под абсолютно
същиото distro.

> 2) Flame-овете на тема диструбуции винаги стигат до религиозни войни, а
> без тях съвсем спокойно можем да минем.

Естествено всички знаем, че Slackware rulez ;-)

> 3) Спора ви по вашия начин е около 3 порядъка по-безсмислен от темата на
> самия спор. Стига пълнихте листата с глупости.

Фън да стаа :)

-- 
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Bind в chroot
  - Изпратено от: Vasil Kolev <vasil@xxxxxxxxxx>

Относно:
- lug-bg: Bind в chroot
  - Изпратено от: Qsin <qsin@xxxxxxxxxxxx>
- Re: lug-bg: Bind в chroot
  - Изпратено от: Tsvetin Vasilev <ceci@xxxxxx>
- Re: lug-bg: Bind в chroot
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: Bind в chroot
  - Изпратено от: "Dimitar G. Katerinski" <train@xxxxxxx>
- Re: lug-bg: Bind в chroot
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: Bind в chroot
  - Изпратено от: Vasil Kolev <vasil@xxxxxxxxxx>

Предишно по дата: Re: lug-bg: Bind в chroot
Следващо по дата: Re: lug-bg: Bind в chroot
Предишно по тема: Re: lug-bg: Bind в chroot
Следващо по тема: Re: lug-bg: Bind в chroot
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG