Amministrate qualche server non casalingo ed utilizzate chroot come strumento di sicurezza per eseguire processi con i diritti di amministratore? Se la risposta fosse affermativa vi converrebbe porre subito rimedio alla questione, pena una ramanzina da parte degli sviluppatori Linux.
Il comportamento di chroot() in presenza di binari eseguiti con i diritti di root ha dato il via sulla Linux Kernel mailing list ad una lunga discussione, iniziata con una patch per modificarne il comportamento e proseguita con una serie di botta-e-risposta in cui vari kernel hacker ( tra cui Alan Cox ) hanno sottolineato come chroot() non sia lo strumento adatto ad aumentare la sicurezza di processi “critici”, indicando come alternative più sicure Linux-VServer o, sui sistemi FreeBSD, delle BSD Jails.
[ via Slashdot ]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
groucho_nt
29 set 2007 - 16:17 - #1è risaputo da sempre che “chroot-are” un servizio non equivale affatto ad evitare ogni tipo di guaio: “uscire di prigione” se si hanno i giusti privilegi è tutt’altro che impossibile
ekerazha
30 set 2007 - 10:51 - #2… o su Solaris/OpenSolaris delle “zone” ;)