作为大学作业的一部分,我正在研究攻击者绕过 chroot 监狱的方法。当然,我已经看到有很多方法可以尝试使用易受攻击的 setuid 可执行文件、肮脏的牛和其他使逃脱监狱变得微不足道的漏洞来提升权限。
但是,我很好奇攻击者是否有任何方法可以在留在 chroot 监狱中的同时破坏系统。因为据我所知,chroot 从未打算用作沙盒工具,所以我觉得情况可能如此。
比如在chroot jail中发射的fork炸弹会不会消耗系统的进程空间?由于 chroot 仅更改听起来可能的目录的可见范围。
作为大学作业的一部分,我正在研究攻击者绕过 chroot 监狱的方法。当然,我已经看到有很多方法可以尝试使用易受攻击的 setuid 可执行文件、肮脏的牛和其他使逃脱监狱变得微不足道的漏洞来提升权限。
但是,我很好奇攻击者是否有任何方法可以在留在 chroot 监狱中的同时破坏系统。因为据我所知,chroot 从未打算用作沙盒工具,所以我觉得情况可能如此。
比如在chroot jail中发射的fork炸弹会不会消耗系统的进程空间?由于 chroot 仅更改听起来可能的目录的可见范围。
是的。为什么不呢。
chroot
只是一种以文件系统“视图”的根为中心的方法,而不是对该系统中与文件路径无关的任何其他事情做任何事情。