Подскажите, зачем DNS сервер bind ставят в chroot?

0

0

Если сабж работает от рута, и взломщих проломив bind оказывается в chroot, разве будучи суперпользователем он не может выйти за пределы chroot? Подскажите, в чем тут дело. Спасибо.

Ссылка

←

работа

Интересная статья про безопасность в Linux

→

bind дропает привелегии после старта.

ivlad ★★★★★
(10.02.05 19:44:43 MSK)

Ответ на: комментарий от ivlad 10.02.05 19:44:43 MSK

хакер с дропаными привелегиями будучи уже в системе можен запустить локальный експлоит, и повысить привилегии...

anonymous
(11.02.05 10:33:44 MSK)

Ответ на: комментарий от anonymous 11.02.05 10:33:44 MSK

Да может но!

1 Этот эксплойт можно будет запустить только на ядро (учитывая что bind уже по умолчанию дропает привелегии root), тоесть на системные вызовы ядра.

2 Для запуска эксплойта у хакера ничего не будет кроме бинарников bind. Тоесть хакеру потребуется еще и что то закачать на диск.

3 Pаливка эксплойта в окружение chroot чаще не возможно так как на все окруженгие chroot ставять chattr +i

4 Чаще всего сам эксплойт на bind может вместить в себя минимальное количество кода - так что говорить о включении эксплойта на ядро и не приходится.

Если сюда добавить еще и защиту от переполнения буфера (а лучше еще и закрыть выход из окружения chroot), то это просто не пробиваема защита. Причем требующая минимальных усилий.

Реально пробоводил на горячем сервере экспирименты. Когда кто то пытался захать bind чаще всего бинд просто останавливался.