gns_ua: (Default)
gns_ua ([personal profile] gns_ua) wrote2013-11-11 06:59 pm
  • Add Memory
  • Share This Entry
Entry tags:

(no subject)

Only the root user can perform a chroot. This is intended to prevent users from putting a setuid program inside a specially crafted chroot jail (for example, with a fake /etc/passwd and /etc/shadow file) that would fool it into a privilege escalation.

И каким же это образом юзер может создать setuid root program в своём уютненьком чрутике? Даже если не монтировать /home и /tmp с nosuid ?
Threaded | Flat

[identity profile] olkash.livejournal.com 2013-11-11 05:11 pm (UTC)(link)
обожи
це хдє?

[identity profile] prividen.livejournal.com 2013-11-11 05:27 pm (UTC)(link)
а подмонтировать чо подготовленное через fuse?

[identity profile] lamed.livejournal.com 2013-11-11 05:32 pm (UTC)(link)
Например, скопировать себе /bin/su при помощи уязвимости в какой-нибудь чрутовой программе.
Threaded | Flat