[Tech] Sendmail in chroot jail
Gianni Bianchini
giannibi@firenze.linux.it
Dom 1 Set 2002 20:47:27 CEST
On Sat, Aug 31, 2002 at 07:27:55PM +0200, Leonardo Giacomelli wrote:
> Anche se funziona con i privilegi di root, chiuso com'e` dentro
> la jail, in caso qualcuno riesca a "sodomizzarlo", credo che
> molti danni non li possa fare.. Mi sbaglio?
Se lo sodomizza in modo da poter eseguire codice arbitrario come root
all'interno della jail e se le capabilities del processo originario
lo permettono (so che per fortuna nelle versioni recenti sendmail fa un uso
piuttosto attento e capillare delle capabilities), ci sono svariate
maniere in cui puo' scappare dalla jail, dal ricrearsi device tipo
/dev/hda e scriverci sopra, all'inserire codice nel kernel, a
massaggiare altri processi con ptrace(), a truccacci tipo quello
descritto qui:
http://www.bpfh.net/simes/computing/chroot-break.html
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
768D/C5D54F84 - "I'm not a number! I'm a free man!" (laughter)
Maggiori informazioni sulla lista
flug-tech