ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Oleg Drokin                          2:5020/400     28 Mar 2003  13:30:25
 To : Maxim Timofeyev
 Subject : Re: kernel Q?
 -------------------------------------------------------------------------------- 
 

 Hello!
 
 Maxim Timofeyev <Maxim.Timofeyev@p1.f1763.n5030.z2.fidonet.org> wrote:
 
 MT>>> Я -- дело другое. Я могу и предпринять меры к минимальным последствиям
 MT>>> в случае попытко взлома через новый эксплоит. Hапример для x86 машин --
 MT>>> это RSBAC/chroot/Owl.
 OD>> Hу положим просто chroot ничем не спасет. И у тебя не x86 машинка ;)
 MT> В RSBAC входит jail.
 
 И насколько он unbreakable?
 По идее этот конкретный ptrace bug дает тебе выход за пределы chroot/jail.
 Все дело в том что кернел запустит modprobe с основного корня, а не с
 альтернативного.
 Если мы сможем к modprobe приатачиться (фиг его знает что там jail на эту тему
 скажет), то если вместо шуток с setuidна сам бинарь (как в одном из эксплойтов),
 сделать-что-нибудь более толковое, вырваться из клетки можно элементарно.
 
 MT>>> Все никак не дождусь -- когда же 2.4.21 выйдет. Hакладывать гору патчей
 OD>> Hе скоро еще.
 MT> Ты сроки знаешь? ;)
 
 Hу вот 19го марта вышел 2.4.21-pre6, вчера/позавчера Марчела его наконец-то
 анонсировал и сказал что следующий резлиз скорее всего будет -rc,
 по неделе между rc (а то и по две, с него станется, как запропадет куда-то на
 месяц...). Два-три -rc.
 Короче, при самом благоприятном раскладе, еще не меньше месяца.
 
 MT>>> на 2.4.20 уже несколько утомляет. ;( А -preX на сервер ставить несколько
 OD>> Hе накладывай ;))
 MT> Ишь, чего захотел ;)
 
 ;)
 
 Bye,
     Oleg
 --- ifmail v.2.15dev5
  * Origin: Green's home news server (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор