Gentoo aus chroot ausgebrochen.

Rund um die Sicherheit des Systems und die Applikationen
versuchstier
Posts: 9
Joined: 2008-01-06 18:20

Gentoo aus chroot ausgebrochen.

Post by versuchstier » 2009-09-19 14:26

Hallo alle zusammen,

ich musste soeben eine interessante Beobachtung machen und bitte um etwas Mithilfe bei der Suche nach einem Grund dafür.
Ich habe einen alten Server auf OpenVZ Basis errichtet, das Betriebssystem ist Debian. Dieser läuft nun seit mehr als 600 Tagen vollkommen problemlos.
Da ich nun alle meine Maschinen auf Gentoo aufgebaut habe ist mir diese alte Debian-"schleuder" ein Dorn im Auge gewesen, auch in hinsicht von distcc ;-)

Ich habe daher auf der root partition einen Ordner eingerichtet und die Gentoo stages gestripped. Im späteren Verlauf habe ich mit chroot /mnt/gentoo /bin/bash in den Ordner chrooted.

Ich betone das ich weder /dev noch /proc in das chroot eingebunden hatte.

Nachdem ich mit emerge world das System meinen Parametern anpassen wollte, und updates etc. habe ich festgestellt das ich neue Grub Stages in dem /boot verzeichnis von meinem Debian System hatte. Auch die grub.conf Datei co-existierte auf der /boot vom Hauptsystem (Debian).
Ebenso hat emerge aus dem chroot einige Binaries im Debian System (/bin) überschreiben.
Jetzt die große Preisfrage... Wie zum teufel kann das passieren. Sollte ein chroot nicht die Umgebung vollständig einschränken? Villeicht habe ich auch einen Fehler an irgendeiner Stelle gemacht?

Das System ist aus den Backups wiederherstellbar, das ist hier keine "Rettungsaktion" mich interessiert lediglich ob das ein Bug ist oder ob jemand eine Idee hat wie so etwas zu Stande kommen kann.

Ich habe den Test mehrfach mit einer Testdatei durchgeführt.

Auf dem Hauptsystem die /boot ausgehangen -> chroot nach mnt/gentoo .. -> datei geschrieben -> raus aus dem chroot -> /boot vom hauptsystem eingehangen -> flupp da war sie.

andersherum natürlich auch. Insofern muss das chroot zugriff auf die devices haben... aber wie?

Viele Grüße

versuchtier

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Gentoo aus chroot ausgebrochen.

Post by oxygen » 2009-09-19 15:46

Wenn du die Stages entpackt hast, ist natürlich auch /mnt/gentoo/dev/ mit devices nodes gefüllt. Wieso aber /boot an die richtige Stelle ohne entsprechende /mnt/gentoo/etc/fstab gemountet wurde, weiß ich allerdings auch nicht (es sei denn, du hast eine solche Datei schon erstellt).

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Gentoo aus chroot ausgebrochen.

Post by Joe User » 2009-09-19 17:56

/boot wird automagisch gemounted, siehe grub-ebuild :roll:
Ja, es gibt auch unter den Gentoo-Usern zu viele Desktop-Daus...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

versuchstier
Posts: 9
Joined: 2008-01-06 18:20

Re: Gentoo aus chroot ausgebrochen.

Post by versuchstier » 2009-09-19 18:14

Vielen Dank @oxygen für die Idee mit der Fstab. Devicenodes werden erstellt das ist richtig. Die fstab ist noch stock. Es wurden daran keine Veränderungen vorgenommen.

@Joe User: Vielen dank für das Ebuild Zitat :-) Ich würde nun gern von dem Herrn Admin wissen warum die Manipulation vom Rootdateisystem möglich ist. Ach ich weiß ich bin ein very stupid people ! Hätte ich gleich drauf kommen können... Dann macht meine Anmeldung hier immens viel sinn.

Ich muss mich ernsthaft fragen wozu dieses Forum hier dienlich ist wenn der Admin nur mit schlechter Laune und Halbherzigkeit agiert. Siehe RS :-$

Bye Bye... Ich werde mich hier Abmelden... Meine Ursprungsidee lag darin einen Fehler zu ergründen, in gemeinsamer Erarbeitung. Ich denke auch dafür ist ein ROOT Forum dienlich; sollte man annehmen.

EDIT: @Administratoren: Meinen Account bitte umgehend löschen !

jan10001
Anbieter
Posts: 728
Joined: 2004-01-02 12:17

Re: Gentoo aus chroot ausgebrochen.

Post by jan10001 » 2009-09-19 19:47

@versuchstier
1. Jeder der hier hilft tut das auf freiwilliger Basis ohne das es etwas kostet.
2. Wir alle haben nicht unbegrenzt Zeit und helfen anderen in unserer Freizeit.
3. Vielleicht hättest du dich vorher mit Chroot beschäftigen sollen bevor du hier postest. http://en.wikipedia.org/wiki/Chroot

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Gentoo aus chroot ausgebrochen.

Post by Joe User » 2009-09-19 20:49

versuchstier wrote:@Joe User: Vielen dank für das Ebuild Zitat :-)

Gern geschehen, hättest auch selbst drauf kommen können, wird schliesslich nach dem emerge vom Ebuild ausgegeben...

versuchstier wrote:Ich würde nun gern von dem Herrn Admin wissen warum die Manipulation vom Rootdateisystem möglich ist.

Weil Du entweder nicht im Chroot bist, oder ein Rootkit drauf hast, oder ein defektes Dateisystem hast, oder per Hardlinks ausbrichst, oder, oder, oder. Es gibt viele Möglichkeiten.

versuchstier wrote:Ach ich weiß ich bin ein very stupid people ! Hätte ich gleich drauf kommen können...

Mein zweiter Satz bezog sich auf den Grund für das automagische Mounten im Grub-Ebuild, nicht auf Dich. Wer länger Gentoo nutzt und hin und wieder Planet Gentoo verfolgt, weiss, worauf ich mich bezog.

versuchstier wrote:Dann macht meine Anmeldung hier immens viel sinn.

Heute mit dem falschen Fuss aufgestanden?

versuchstier wrote:Ich muss mich ernsthaft fragen wozu dieses Forum hier dienlich ist wenn der Admin nur mit schlechter Laune und Halbherzigkeit agiert.

Selbst wenn dem irgendwann mal so sein sollte, so kann ich Dich beruhigen, ich bin auch nur ein Mensch.

versuchstier wrote:Siehe RS :-$

RS?

versuchstier wrote:Meine Ursprungsidee lag darin einen Fehler zu ergründen, in gemeinsamer Erarbeitung. Ich denke auch dafür ist ein ROOT Forum dienlich; sollte man annehmen.

Wo liegt Dein Problem? Mit den von Dir mitgeteilten mageren Fakten lässt sich nunmal nicht viel anfangen...

versuchstier wrote:EDIT: @Administratoren: Meinen Account bitte umgehend löschen !

Später.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.