Thread Programmierübungen und Aufgaben - Neues Projekt
(30 answers)
Opened by Gustl at 2012-08-09 21:39
Eine chroot-Umgebung stellt einzig und allein einen partiellen Zugriffsschutz für das Dateisystem dar. Der Zugriff auf andere Resourcen wie beispielsweise das Netzwerk oder diverse Interprozesskommunikationskanäle wird in keiner Weise eingeschränkt. Hat ein Prozess Superuserrechte kann er ferner problemlos aus einer chroot-Umgebung ausbrechen und eine chroot-Umgebung ist auch keine Verteidigung gegen das Ausnutzen von Sicherheitslöchern in laufender Software.
Ganz abgesehen davon sind chroot-Umgebungen nicht unbedingt einfach einzurichten, schon gar nicht so, dass sie wirklich einen Sicherheitsgewinn bieten. Will man beispielweise in einer üblichen Linuxumgebung den normalen, dynamisch gelinkten Perlinterpreter in eine chroot-Umgebung verpacken, so muss diese oft mehrere tausend Dateien enthalten! Da wird die Administration genauso kompliziert wie für eine ganz normale Betriebssysteminstallation. When C++ is your hammer, every problem looks like your thumb.
|