大学の課題の一環として、攻撃者がchroot刑務所を迂回する方法を研究しています。もちろん、脆弱なsetuid実行可能ファイル、ダーティカウ、その他の悪用を使用して特権の昇格を試み、脱獄をマイナーなものにする方法をたくさん見ました。
しかし、攻撃者がchroot刑務所のシステムを損傷する方法があるかどうか疑問に思います。私が知っている限り、chrootはサンドボックスツールだったことがないと思います。
たとえば、chroot刑務所から発射されたフォーク爆弾はシステムのプロセススペースを消費しますか? chrootは、可能であるように見えるディレクトリの可視範囲のみを変更するためです。
答え1
chroot刑務所から発射されたフォーク爆弾はシステムのプロセススペースを消費しますか?
はい。なぜできないのですか?chroot
代わりに、ファイルシステムの「ビュー」ルートを回転させる方法です。何もないファイルパスに関係のないこのシステムの他のすべての情報。