AW: AW: SSL-Sicherheitsproblem
Uwe Walter
lists at warp-factor.de
Sam Mai 17 20:18:48 BST 2008
Thomas schrieb:
> Uwe Walter schrieb:
>
> Hallo,
>> Aber nebenbei:
>> Ich bin schon froh, wenn SSH unter Ubuntu und Debian den Sprung zur 5er
>> Version geschafft hat, denn dann kann man sich (den nicht unerheblichen
>> Aufwand) SSH CHROOT jail sparen, weil der neue Dämon, der unter BSD
>> schon offiziell in den Repositories enthalten ist, eine eigene chroot
>> Funktionalität mitbringt.
>
> Ich bin mir nicht sicher ob ich sie richtig verstanden habe, aber sie
> wissen hoffentlich das es für chroot unzählige Ausbruchsmöglichkeiten gibt.
>
> http://kerneltrap.org/Linux/Abusing_chroot
Leider, ja. Mir ist natürlich bewusst, dass eine 100%ige Sicherheit nie
geben wird. Aber man muss es dem Angreifer dennoch so schwer als möglich
machen.
Und natürlich muss man neugierige in ihre Schranken weisen.
--
Freundliche Grüße
Uwe Walter