Hallo,
ich habe ein merkwürdiges Verhalten beobachtet, was einem erlaubt, von einem Jail aus, beliebige Dateien auf dem Hostsystem auszulesen. - Um keine Panik auszulösen sage ich gleich, dass sich dieser Fehler nicht ausnutzen lässt, wenn man nicht die Möglichkeit hat als "root"-Benutzer im Hostsystem Verzeichnisse zu verschieben. Selbst dann, tritt dieser Fehler nur unter besonderen Randbedingungen auf.
Ich habe mal eine kurze Anleitung dazu gemacht:
http://hoppel.homeunix.net/dateien/jail/
Weiß jemand, ob dieser Fehler bekannt ist und hat ggf. dazu weitere Informationen?
ich habe ein merkwürdiges Verhalten beobachtet, was einem erlaubt, von einem Jail aus, beliebige Dateien auf dem Hostsystem auszulesen. - Um keine Panik auszulösen sage ich gleich, dass sich dieser Fehler nicht ausnutzen lässt, wenn man nicht die Möglichkeit hat als "root"-Benutzer im Hostsystem Verzeichnisse zu verschieben. Selbst dann, tritt dieser Fehler nur unter besonderen Randbedingungen auf.
Ich habe mal eine kurze Anleitung dazu gemacht:
http://hoppel.homeunix.net/dateien/jail/
Weiß jemand, ob dieser Fehler bekannt ist und hat ggf. dazu weitere Informationen?