recrear /dev de un centos 4.3

Morenisco morenisco en gmail.com
Jue Jul 5 23:36:30 CLT 2007


On 7/4/07, Horst H. von Brand <vonbrand en inf.utfsm.cl> wrote:
[...]

[De una jaula chroot(3) con /dev completo dentro es bastante facil
> escapar... si requieres algun dispositivo (/dev/null, /dev/zero, no se
> me ocurren muchos mas) crea justo ese y nada mas]


Claro, para que tener todo /dev creado en el entorno chroot, ahi bastaria
explotar alguna vulnerabilidad en el sistema chrooteado (en donde justamente
estan los servicios), conseguir privilegios de root, montar un dispositivo
fuera de la jaula, y voila, se la hiciste facil al atacante.

Saludos.


-- 
Morenisco.
e-L.I.T.E. Lima HackLab
Proximamente http://www.elite-hacklab.org


Más información sobre la lista de distribución Linux