chroot, wie sicher?

[mr. fry]

Hallo,

ich würde gerne Eure Erfahrungen bzw. Einschätzung zu chroot-Umgebungen wissen.
Ich habe z. B. bisher Bind9 im chroot laufen und habe es nach bestem Wissen abgesichert. Es gibt dort keine ausführbaren oder beschreibbaren Dateien, die Ordner sind auch nur vom Bind-User einsehbar, es findet auch kein Dateizugriff nach außerhalb statt.
Gibt es trotzdem noch Lücken?

Gruß
Mr. Fry

[mutombo]

es gibt schon noch einige tricks die es einem angreifer ermöglichen aus dem chroot auszubrechen.
das ist ein ganz netter artikel zu dem thema:
http://www.bpfh.net/simes/computing/chroot-break.html

der grsecurity kernelpatch bietet einige wichtige optionen für chroot
wie z.b. das oben beschriebene erstellen eines chroots im chroot zu unterbinden oder einen escaping aus dem chroot mittels fchdir zu verbieten.

[captaincrunch]

Wie mutombo schon sagte, bietet ein chroot zwar etwas mehr Schutz, ein Mensch mit ein wenig mehr Ahnung bricht aber auch dort aus.

Ich habe in letzter Zeit relativ viel mit chroots in Verbindung mit GRSecurity rumgespielt, bin bisher dank des Patchs aber ziemlich vor die Wand gerannt, und halte die Kombination daher für relativ sicher, jedenfalls für so sicher, dass Scriptkidz sich defintiv die Zähne dran ausbeißen werden.

[mstuebner]

es gibt schon noch einige tricks die es einem angreifer ermöglichen aus dem chroot auszubrechen.
das ist ein ganz netter artikel zu dem thema:
http://www.bpfh.net/simes/computing/chroot-break.html

So ich das richtig gelesen habe muss der Bösewicht hierzu aber root Rechte haben. Oder?

[mutombo]

ein prozess der von einer uid 0 gestartet wird reicht dafür aus.
machen ja leider die meisten wichtigen dienste, z.b. apache um sich an einen port unter 1024 zu binden.