16 Jul
2004
16 Jul
'04
12:13 a.m.
Christian Perle wrote:
Hi Tobias,
On Thu, Jul 15, 2004 at 11:28:58 +0200, Tobias Koenig wrote:
Soll das so sein oder ist das ein Bug?
Ich wuerde es fuer einen Bug halten. Allerdings hatten Konrad und ich
Am Anfang war chroot mal dazu gedacht, neue Software in einem "Sandkasten" ausprobieren zu können, ohne sein System durcheinander- bringen zu müssen. Den Job erledigt es ja.
Eine Möglichkeit zur Abhilfe bietet GR-Security: Dort gibts eine Kernel-Option 'Direkt nach chroot($a) chdir($a) ausführen'. Damit ist _diese_ _Ausbruchsmöglichkeit_ nicht mehr da - böse Dinge kann man damit immer noch anfangen.
mfg, Fabian