recrear /dev de un centos 4.3

Alvaro Herrera alvherre en alvh.no-ip.org
Vie Jul 6 09:55:39 CLT 2007


Morenisco escribió:
> On 7/4/07, Horst H. von Brand <vonbrand en inf.utfsm.cl> wrote:
> [...]
> 
> >[De una jaula chroot(3) con /dev completo dentro es bastante facil
> >escapar... si requieres algun dispositivo (/dev/null, /dev/zero, no se
> >me ocurren muchos mas) crea justo ese y nada mas]
> 
> Claro, para que tener todo /dev creado en el entorno chroot, ahi bastaria
> explotar alguna vulnerabilidad en el sistema chrooteado (en donde justamente
> estan los servicios), conseguir privilegios de root, montar un dispositivo
> fuera de la jaula, y voila, se la hiciste facil al atacante.

Eso supone que el chroot esta ahi para tener proteccion de seguridad,
para aislar un proceso potencialmente hostil.  Pero si lo que uno quiere
es solamente usar un entorno distinto de la distribucion que hay en el
servidor, entonces esta consideracion no corre.

-- 
Alvaro Herrera                 http://www.amazon.com/gp/registry/DXLWNGRJD34J
"Las cosas son buenas o malas segun las hace nuestra opinión" (Lisias)


Más información sobre la lista de distribución Linux