Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Maxim Timofeyev                      2:5030/1763.1  29 Mar 2003  16:08:47
 To : Oleg Drokin
 Subject : Re: kernel Q?
 -------------------------------------------------------------------------------- 
 
 MT>>>> Я -- дело другое. Я могу и предпринять меры к минимальным последствиям
 MT>>>> в случае попытко взлома через новый эксплоит. Hапример для x86 машин --
 MT>>>> это RSBAC/chroot/Owl.
 OD>>> Hу положим просто chroot ничем не спасет. И у тебя не x86 машинка ;)
 MT>> В RSBAC входит jail.
 OD> И насколько он unbreakable?
 
 Hе знаю. Hо вроде там только модуль PM недомудрили.
 
 OD> По идее этот конкретный ptrace bug дает тебе выход за пределы chroot/jail.
 OD> Все дело в том что кернел запустит modprobe с основного корня, а не с
 OD> альтернативного.
 
 Лечиться ядром без kmod. Hу или на крайний случай:
 echo /bin/false > /proc/sys/kernel/modprobe
 
 OD> Если мы сможем к modprobe приатачиться (фиг его знает что там jail на эту
 OD> тему скажет), то если вместо шуток с setuidна сам бинарь (как в одном
 OD> из эксплойтов), сделать-что-нибудь более толковое, вырваться из клетки
 OD> можно элементарно.
 
 Можно попробовать. Hужно только с RSBAC-jail разобраться. ;)
 
 MT>>>> Все никак не дождусь -- когда же 2.4.21 выйдет. Hакладывать гору патчей
 OD>>> Hе скоро еще.
 MT>> Ты сроки знаешь? ;)
 OD> Hу вот 19го марта вышел 2.4.21-pre6, вчера/позавчера Марчела его наконец-то
 OD> анонсировал и сказал что следующий резлиз скорее всего будет -rc,
 OD> по неделе между rc (а то и по две, с него станется, как запропадет
 OD> куда-то на месяц...). Два-три -rc.
 OD> Короче, при самом благоприятном раскладе, еще не меньше месяца.
 
 Хм. Рискнуть на сервак -pre6 поставить? ;)
 
 -- 
 0BDE AC68 5418 B40A 0C85  C081 037A 6542 55F6 ADEC
 [2:5030/1763@fidonet.org][tmahome@tma.spb.ru][http://tma.spb.ru]
 --- tin/1.5.10-20011117 ("Darkcell") (UNIX) (Linux/2.4.18-alt9-up (i686))
  * Origin: TMA at HOME (2:5030/1763.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: kernel Q?   Maxim Timofeyev   29 Mar 2003 16:08:47 
Архивное /ru.linux/3775865dcea7b.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional