Creation of chroot Jail Without Changing Working Directory(在不更改工作目录的情况下创建chroot隔离区)

最新推荐文章于 2021-05-26 09:28:07 发布
最新推荐文章于 2021-05-26 09:28:07 发布
阅读量230 收藏
点赞数
分类专栏: 漏洞检查 文章标签: 工作目录变更 隔离区 网络漏洞 漏洞检查 漏洞攻击

 ID: 243

类型:变量
结构:简单

状态:草稿

描述

程序使用chroot()系统调用创建隔离区,但之后不会更改工作目录。这并不妨碍访问监狱外的文件。

扩展描述

不正确使用chroot()可以让攻击者从chroot隔离区逃脱。chroot()函数调用不会更改进程的当前工作目录,因此调用chroot()后,相对路径仍可能引用chroot监狱外的文件系统资源。

相关视图

与“研究层面”视图(CWE-1000)相关

同“体系结构概念”视图(CWE-1008)相关

与“开发层面”视图(CWE-699)相关

引入模式

 

阶段

说明

实现

实现:这个弱点是在实现架构安全策略的过程中造成的。

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

操作系统

类: Unix (出现的可能性不确定)

后果

范围

冲击

可能性

保密性

技术冲击: Read Files or Directories

 

被利用的可能性:

示例

例1

考虑来自(假设的)FTP服务器的以下源代码:(问题代码)

Example Language:

chroot("/var/ftproot");
...
fgets(filename, sizeof(filename), network);
localfile = fopen(filename, "r");
while ((len = fread(buf, 1, sizeof(buf), localfile)) != EOF) {

fwrite(buf, 1, sizeof(buf), network);

}
fclose(localfile);

此代码负责从网络中读取文件名,在本地计算机上打开相应的文件,并通过网络发送内容。此代码可用于实现ftp get命令。tp服务器在其初始化例程中调用chroot(),试图阻止访问/var/ftproot之外的文件。但是,由于服务器不通过调用chdir(“/”)更改当前工作目录,攻击者可以请求文件“../../../../../../etc/passwd”,并获取系统密码文件的副本。

种属

关系

类型

ID

名称

属于

227

7PK - API Abuse

属于

979

SFP Secondary Cluster: Failed Chroot Jail

plstudio1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chroot环境怎么重启linux,如何在ubuntu16.04使用chroot创建独立系统环境
weixin_35615475的博客
05-04 780
Chroot可以将你的应用从计算机将中隔离,通过把它们放在独立的环境中。如果您正在测试可能会更改重要系统文件或不安全的应用程序,使用chroot创建测试环境是一个非常好的选择,不过对于现在的技术来说最好的方式应该是Docker在此教程中解释了有关使用chroot的基本概念,并提供了启动和运行基本chroot的说明在查看本教程时你必须具备管理员的权限以及如何使用sudo和其它一些常用基本命令基本概念...
linux下的chroot命令详解,linux chroot 命令用法说明
weixin_34736362的博客
04-29 2881
chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 /,即以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 / 位置。基本语法chroot NEWROOT [COMMAND [ARG]...]具体用法请参考本文的 demo。为什么要使用 chroot 命令增加了系统的安全...
chroot jail: creation and breaking out
weixin_34293059的博客
03-13 96
2019独角兽企业重金招聘Python工程师标准>>> ...
chroot jail下运行tomcat
星星的技术专栏
08-16 2356
chroot命令格式chroot (1)建立chroot目录mkdir /usr/local/chroot1cd /usr/local/chroot1以下所有的路径是相对于/usr/local/chroot1(2)建立相关文件夹,并赋于权限mkdir -p lib etc tmp dev usrchmod 755 etc dev usrchmod 1777 tmpcp /etc/hosts etc/hosts(3)复制jdk到相应目录mkdir usr/jdkcp -R /usr/local/jdk1.6.
ant部署详解
阿义的专栏
07-23 1703
【Java】Ant关于ant的配置环境变量是首先必须的 首先到 http://ant.apache.org/bindownload.cgi这里去下载ant的压缩包,上面有linux和windows专用的,我这里下的是windows系统下用的.把下在的压缩包解压放在任意目录下然后配
Unix/Linux编程:改变进程的根目录------chroot()
OceanStar的博客
05-26 1240
每个进程都有一个根目录,该目录是解释绝对路径时的起点。默认情况下,这是文件系统的真实根目录(新进程从其父进程处继承根目录)。有些场合需要改变一个进程的根目录,而特权级(CAP_SYS_CHROOT)进程通过 chroot()系统调用能够做到这一点 NAME chroot - change root directory SYNOPSIS #include <unistd.h> int chroot(const char *path); chroot
[转]通过Chroot机制让服务器安全到底
heiyeluren的blog(黑夜路人的开源世界)
05-16 6351
所谓"监牢"就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。 创建chroot"监牢" 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,因为像Apache这样的服务器软件需要绑定到"众所周知"的端口上(小于1024)来监听HT
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
chroot命令 改变根目录
01-09
chroot命令用于改变根目录chroot(change root)命令把根目录换成指定的目的目录。 语法格式:chroot [参数] 常用参数: –help  在线帮助 –version 显示版本信息 参考实例 改变根目录: [root@...
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
1. **安装角色**:首先,你需要将 `ansible-role-ssh-chroot-jail` 角色添加到你的 Ansible Galaxy 或者从 GitHub 下载到本地的 `roles` 目录下。 2. **配置变量**:在你的 playbook 中,定义角色所需的变量,如用户...
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
**正文** Jail-shell,作为一个Linux安全工具,其核心功能在于提供一个安全受限的环境,以隔离用户并限制...对于任何需要在多用户环境下维护服务器安全的系统管理员来说,理解和掌握Jail-shell都是至关重要的技能。
linux chroot命令详解
01-11
chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 /,即以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 / 位置。 基本语法 chroot ...
Linux chroot命令用法详解
01-09
Linux chroot命令 Linux chroot命令用于改变根目录chroot(change root)命令把根目录换成指定的目的目录。 、 语法chroot [--help][--version][目的目录][执行指令...] 参数说明: –help 在线帮助。 –version ...
Delphi学习案例.docx
最新发布
07-16
Delphi 是一个基于 Object Pascal 的高级编程语言和集成开发环境 (IDE),适用于 Windows、macOS、iOS 和 Android 平台的快速应用程序开发 (RAD)。以下是一个简单的 Delphi 学习案例,展示如何使用 Delphi 开发一个基本的 Windows 应用程序,该应用程序将实现一个简单的记事本功能。
基于大数据的金融知识图谱建设
07-16
目录 01 Hadoop和图数据库融合的架构 02 金融知识图谱模型及实践 03 金融知识图谱的性能挑战 金融行业内部数据和业务系统的现状 传统的手段无法满足智能风控,智能营销等场景下新的需求 金融行业传统防控体系的约束和新的手段 为什么需要构建知识图谱? 如何落地企业知识图谱 为什么使用图数据库 图数据库选型 基于Hadoop和图数据库的通用融合架构构建知识图谱 基于知识图谱的数据治理与整合 通用文本挖掘与非结构化关系构建 构建隐性关系中的核心技术 某大型证券交易所基于关系挖掘的异常行为发现 某股份制商业银行内审内控项目 某大型清算机构反洗钱项目 流式数据和图数据库的结合 图数据库原生Titan的可优化之处
毕业论文《光电传感器技术的新发展及应用》.doc
07-16
传感器
CEA 861.pdf
07-16
CEA 861.pdf
2024数学建模培训-力学(3)闫明.pptx
07-16
数学建模力学
uos系统启用 chroot 功能,如何限制 bind9 在/var/named/chroot/下运行
04-05
3. 修改 bind9 配置文件,将工作目录改为 chroot 环境下的目录: ``` sudo nano /etc/bind/named.conf.options ``` 找到以下行: ``` directory "/var/cache/bind"; ``` 将其改为: ``` directory "/var/named/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值