Aktueller Inhalt von Korsakov

es gibt ja auch freie Autoren, die nicht unbedingt direkt was mit c't oder Heise zu tun haben und daher nicht wirklich "Verbündete" nennen kann.

;-)

Wie installiert? Frisch? Aktualisiert? Welche Rahmenbedingungen? Systemarchitektur, Compiler-Version usw. Gruß

Das chroot-Verzeichnis wird nicht verschoben, sondern das Verzeichnis in dem man sich befindet. Die Wurzel des chroots bleibt unangetastet und ist weiterhin gültig. Gruß

Funktioniert bei mir nachwievor unter 4.9 und 5.2. Ein Jail ist auch kein besonderes Verzeichnis. Ein Jail ist gar kein Verzeichnis. Das Einsprerren funktioniert durch eine triviale Kennzeichnung eines Prozesses, dessen Rechte zur Systemmanupulation und Mittel zur Kommunikation über...

Ich schreib' ne Mail.

Nun gut. Pragmatismus hin oder her. Es ist auch möglich ohne Mithilfe des Systemadministrators seinen absoluten Jailpfad zu erfahren. Es wird offensichtlich eine Information preisgegeben, die für ein autarkes Jailsystem unsichtbar sein sollte. Fazit: Das System weiß nicht zu jedem Zeitpunkt...

Wäre es auch ein Bedienungsfehler, ein Jail unterhalb eines Jails zu erstellen? Meinetwegen das erste /usr/home/jails/192.168.1.4 und das zweite /usr/home/jails/192.168.1.4/usr/home/knast Wenn ja, warum? Funktionieren tut's reibungslos und ohne Komplikationen. Jemand, der...

Vielleicht wird es deutlich, wenn ich es wiederhole: Es gibt konkret keinen Nutzen. Es geht um das Konzept. Das Konzept lässt es offensichtlich zu, Dateien im Hostsystem mit root-Privilegien vom Jail aus zu lesen und zu schreiben. Von diesem Umstand sind wir in dem geschilderten Fall nur...

Der praktische Zweck ist hier konkret unwichtig. Ich schrieb ja, dass es sehr unwahrscheinlich ist, das in diesem Fall irgendwie auszunutzen, da man auf Mithilfe vom Hostsystem angewiesen ist. Es geht allein um die Tatsache, dass es theoretisch möglich ist, vom Jail Zugriff auf's Hostsystem...

Ich benutze FreeBSD 5.1. Es wäre schön, wenn jemand mit einer anderen Version das mal überprüfen könnte.

Hallo, ich habe ein merkwürdiges Verhalten beobachtet, was einem erlaubt, von einem Jail aus, beliebige Dateien auf dem Hostsystem auszulesen. - Um keine Panik auszulösen sage ich gleich, dass sich dieser Fehler nicht ausnutzen lässt, wenn man nicht die Möglichkeit hat als "root"-Benutzer im...