chroot jail ausbrechen
Hallo :)
Man liest ja immer wieder überall, dass ein chroot-jail als unsicher anzusehen ist, da es angeblich relativ leicht ist, daraus auszubrechen.
Allerdings sind ALLE Möglichkeiten die ich mittels Google gefunden habe, sehr leicht zu unterbinden. Zudem kommt hinzu, dass zwar überall auf die Unsicherheit hingewiesen wird, aber wenn es um klare Fakten bzw. Beispiele geht, kommt irgendwie nichts mehr.
Jetzt ist meine Frage, kennt jemand eine Website, die (mehr oder weniger) alle oder die meisten bekannten Ausbruchmöglichkeiten auflistet? Möglichst mit Beispielen UND wie man die Ausbrüche effektiv verhindern kann.
Google bringt mich da nicht wirklich weiter, da das ganze Netz mit Pseudo-Informationen zugemüllt sind, die immer und immer wieder die alten bekannten zwei / drei Möglichkeiten wiederkäuen und die selben ollen Kamellen auflisten. (Jail im Jail, Root-Prozess, pipapo ...)
Also: Gibts ne gute (!) Seite über chroot-Ausbrüche mit vernünftigen und echten FAKTEN? Oder bin ich gezwungen, mir eine Million "Hardening" Seiten durchzulesen, um im Endeffekt auf 0,1% brauchbare Informationen zu stoßen, die nicht allzu selbstverständlich sind, und die nicht jeder Noob im ersten Tutorial lernt? :)
Vielen Dank, und schönen Tag noch an alle! :)
2 Antworten
Hallo
Man liest ja immer wieder überall, dass ein chroot-jail als unsicher anzusehen ist, da es angeblich relativ leicht ist, daraus auszubrechen.
Wie leicht einem das fällt hängt wohl von den eigenen Kenntnissen und dem Verständnis des Systems ab aus welchem man ausbrechen möchte.
Allerdings sind ALLE Möglichkeiten die ich mittels Google gefunden habe, sehr leicht zu unterbinden.
- Ist das nun wirklich so leicht oder nur Dein Eindruck?
- Welche Möglichkeiten kennst Du denn schon?
Darauf aufbauend kann man dann erörtern was noch möglich sein könnte.
Oder bin ich gezwungen, mir eine Million "Hardening" Seiten durchzulesen, um im Endeffekt auf 0,1% brauchbare Informationen zu stoßen
- Wenn diese Wege tatsächlich irgendwo dokumentiert wären, dann sicher nicht mit einer entsprechenden Überschrift ;-)
Die beste Methode auf einem System etwas zu tun was einem im aktuellen Status nicht gestattet ist, ist Bescheid darüber zu wissen welche Sicherungen mit welchen Programmen und welchen Konfigurationen eingerichtet wurden.
Nur wer das System (also die eingesetzten Programme) kennt, kennt auch dessen Stärken & SchwächenAls erster Tipp ist ein Blick auf:
ps ax
lsof
um zu sehen was alles läuft.
Linuxhase
Stell dir Frage auf Stackoverflow.com bzw auf Serverfault.com. Ich musste bis jetzt nie aus einem Ausbrechen, weiß aber dass es da Wege gibt. Mit klicki bunti tools sind diese allerdings nicht verbunden, mit noobs wirst du es also weniger zu tun haben. :P
Ich hab das ganz bewusst so formuliert. Die Informationen zu solchen Themen bekommt man nicht mal eben zugesteckt, wenn man bedenkt, was da für ein Geld hintersitzt. Es hat seine Gründe, warum das Internet beispielsweise voll von Writeups über Syscall Hijacking ist, sich dieser aber zu 98% mit Kernel-Versionen befassen, wo die Syscalltable noch exportiert wurde und nicht in einem schreibgeschützten Speicherbereich lag. Für die aktuellen Kernel-Versionen bekommst du vielleicht 10-20 Posts, wenn überhaupt. Und selbst diese sind dann recht vage formuliert.
Jails kommen zwar nicht allzu häufig vor, werden aber teilweise noch von Hostern eingesetzt. Hätte ich einen Weg, aus diesen Jails auszubrechen, würde ich ihn sicherlich nicht gratis ins Netz stellen. Selbst bei der geringen Häufigkeit dürften das noch einige Systeme sein, die man da zusammen bekommt.
@Att1ca
Das klingt leider genau nach dem was der Fragesteller hier meinte:
Linuxhase