Mailinglisten-Archive |
> Leider ist es bei veralteten Kernel immer noch möglich, aus einer CHROOT() > Umgebung zu entkommen. Siehe z.B. auch Sendmail Probleme unter > http://www.securityfocus.com und Linux Kernel 2.2.x. Wenn der Cracker da raus > ist, ist der Rest ein Kinderspiel (user->root Privilegien). Ich habe hier mit > SuSE 6.4 (7.0 müsste die Probleme auch noch haben) etwa 3 Stunden gebraucht, > um aus einer CHROOT() Umgebung mit normaler UserID herauszukommen. Das 2. mal > ging's > dann in 5 Minuten. Bei neuen Kerneln habe ich noch keine Idee, aber mal > abwarten. Das ist das übliche Problem: wenn man keine Sicherheitsupdates einspielt, dann bringt alles nichts. Da hilft dann nur Buqtraq und andere Quellen lesen, und über Angriffsmöglichkeiten und deren Behebung informiert sein, denn ich denke doch, das das Problem mit den Privilegien auf das du hier ansprichtst, mittlerweile gefixed ist. > was sich noch so auftut. Ich würde zusätzlich noch LIDS installieren oder > direkt auf FreeBSD 4.1.1+ oder OpenBSD setzen .... Außerdem schützt eine > CHROOT() Umgebung von DoS (Denial of Service) Angriffen ja auch nicht. Ach, und in FreeBSD und OpenBSD gibts keine Bugs und Sicherheitslöcher? Dann träum mal schön weiter ... Aber ich glaub, das wird jetzt ein wenig OT hier .... Michael -- Michael Bergbauer <michael.bergbauer_(at)_gmx.net> Use your idle CPU cycles. See http://www.distributed.net and win $ 1 000. Visit our mud Geas at geas.franken.de Port 3333 --- *** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive