chrootシステムの制限は何ですか？ [閉鎖]

Question

機能的には何もありません。文字通りこのchroot()呼び出しが行うことは、カーネルがプロセスのアンカーパスを確認する位置を更新するだけです。特に、root権限も放棄しない限り、この場合はまだアクセス権があり/proc（/sys適切なシステムコールを実行できるため、mount()外部バイナリは必要ありません）、まだデバイスノードにアクセスできます（mknod()システムを使用して再作成できます））。呼び出し）外部バイナリは必要なく、文字通り想像できるすべてのことを行います。

chrooting の直後に root 権限を放棄する場合 (ほとんどのうまく動作するアプリケーションがそうであるように) 外部プログラムやライブラリが必要ない場合は、切り替えたユーザーコンテキストでできることを続けることができます。 chroot環境にはありません。

しかし、それでも、chroot自体の実際のセキュリティ値はほぼゼロに近いことに注意してください。実際に本物さまざまなメカニズムでchrootをエスケープするのは簡単です（真剣に、お気に入りの検索エンジンで「chrootからエスケープ」を検索すると、少なくとも6つの方法がリストされた結果を見つけることができます）。任意のアプリケーションでこの脆弱性を悪用するために必要なのは、ACEの脆弱性だけです。これは、もともとchroot()セキュリティのために設計されたわけではなく、孤立した環境で新しいソフトウェアをテストできるように設計された開発者ツールでした。システム）。

Answer 1

機能的には何もありません。文字通りこのchroot()呼び出しが行うことは、カーネルがプロセスのアンカーパスを確認する位置を更新するだけです。特に、root権限も放棄しない限り、この場合はまだアクセス権があり/proc（/sys適切なシステムコールを実行できるため、mount()外部バイナリは必要ありません）、まだデバイスノードにアクセスできます（mknod()システムを使用して再作成できます））。呼び出し）外部バイナリは必要なく、文字通り想像できるすべてのことを行います。

chrooting の直後に root 権限を放棄する場合 (ほとんどのうまく動作するアプリケーションがそうであるように) 外部プログラムやライブラリが必要ない場合は、切り替えたユーザーコンテキストでできることを続けることができます。 chroot環境にはありません。

しかし、それでも、chroot自体の実際のセキュリティ値はほぼゼロに近いことに注意してください。実際に本物さまざまなメカニズムでchrootをエスケープするのは簡単です（真剣に、お気に入りの検索エンジンで「chrootからエスケープ」を検索すると、少なくとも6つの方法がリストされた結果を見つけることができます）。任意のアプリケーションでこの脆弱性を悪用するために必要なのは、ACEの脆弱性だけです。これは、もともとchroot()セキュリティのために設計されたわけではなく、孤立した環境で新しいソフトウェアをテストできるように設計された開発者ツールでした。システム）。

chrootシステムの制限は何ですか？ [閉鎖]

ベストアンサー1

おすすめ記事