home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / unix / bsd / 10739 < prev    next >
Encoding:
Internet Message Format  |  1992-12-29  |  1.6 KB
  1. Xref: sparky comp.unix.bsd:10739 comp.unix.wizards:5342 alt.security:5239
  2. Newsgroups: comp.unix.bsd,comp.unix.wizards,alt.security
  3. Path: sparky!uunet!paladin.american.edu!howland.reston.ans.net!zaphod.mps.ohio-state.edu!cs.utexas.edu!convex!convex!tchrist
  4. From: Tom Christiansen <tchrist@convex.COM>
  5. Subject: Re: WEIRD IDEA? (chroot) Some corrections.
  6. Originator: tchrist@pixel.convex.com
  7. Sender: usenet@news.eng.convex.com (news access account)
  8. Message-ID: <1992Dec29.203231.21943@news.eng.convex.com>
  9. Date: Tue, 29 Dec 1992 20:32:31 GMT
  10. Reply-To: tchrist@convex.COM (Tom Christiansen)
  11. References: <1992Dec26.191816.26596@prime.mdata.fi> <1992Dec28.214412.29732@prime.mdata.fi>
  12. Nntp-Posting-Host: pixel.convex.com
  13. Organization: Convex Computer Corporation, Colorado Springs, CO
  14. Keywords: chroot, shadow login, pirates BBS
  15. X-Disclaimer: This message was written by a user at CONVEX Computer
  16.               Corp. The opinions expressed are those of the user and
  17.               not necessarily those of CONVEX.
  18. Lines: 15
  19.  
  20. Chroot may not be so wondrous as you may think.
  21.  
  22. If your interloper should manage to crack root inside of the chroot box,
  23. you can still be in for big problems.  A kmem or a disk device inode
  24. inside the box is as valid as one outside, allowing someone to peek 
  25. anywhere in the kernel or disk or even poke himself out of the box!
  26. Remember also that privileged sockets have no concept of chroot, so
  27. anyone could be impersonated going over the net.
  28.  
  29. --tom
  30. -- 
  31.     Tom Christiansen      tchrist@convex.com      convex!tchrist
  32.  
  33.  
  34.     "We don't care.  We don't have to.  We're the Phone Company."
  35.