Creation of chroot Jail Without Changing Working Directory(在不更改工作目录的情况下创建chroot隔离区)

最新推荐文章于 2024-10-26 22:27:29 发布
翻译 最新推荐文章于 2024-10-26 22:27:29 发布 · 297 阅读 · 0
文章标签:

#工作目录变更 #隔离区 #网络漏洞 #漏洞检查 #漏洞攻击

本文探讨了在使用chroot()系统调用创建隔离区时,若未更改工作目录可能导致的安全漏洞。攻击者可能利用这一漏洞从隔离区逃脱,访问系统敏感文件,如/etc/passwd。文章提供了一个具体的代码示例,展示了如何错误地使用chroot(),并提出了高可能性的被利用风险。

 ID: 243

类型:变量
结构:简单

状态:草稿

描述

程序使用chroot()系统调用创建隔离区,但之后不会更改工作目录。这并不妨碍访问监狱外的文件。

扩展描述

不正确使用chroot()可以让攻击者从chroot隔离区逃脱。chroot()函数调用不会更改进程的当前工作目录,因此调用chroot()后,相对路径仍可能引用chroot监狱外的文件系统资源。

相关视图

与“研究层面”视图(CWE-1000)相关

同“体系结构概念”视图(CWE-1008)相关

与“开发层面”视图(CWE-699)相关

引入模式

 

阶段

说明

实现

实现:这个弱点是在实现架构安全策略的过程中造成的。

应用平台

语言

C (出现的可能性不确定)

C++ (出现的可能性不确定)

操作系统

类: Unix (出现的可能性不确定)

后果

范围

冲击

可能性

保密性

技术冲击: Read Files or Directories

 

被利用的可能性:

示例

例1

考虑来自(假设的)FTP服务器的以下源代码:(问题代码)

Example Language:

chroot("/var/ftproot");
...
fgets(filename, sizeof(filename), network);
localfile = fopen(filename, "r");
while ((len = fread(buf, 1, sizeof(buf), localfile)) != EOF) {

fwrite(buf, 1, sizeof(buf), network);

}
fclose(localfile);

此代码负责从网络中读取文件名,在本地计算机上打开相应的文件,并通过网络发送内容。此代码可用于实现ftp get命令。tp服务器在其初始化例程中调用chroot(),试图阻止访问/var/ftproot之外的文件。但是,由于服务器不通过调用chdir(“/”)更改当前工作目录,攻击者可以请求文件“../../../../../../etc/passwd”,并获取系统密码文件的副本。

种属

关系

类型

ID

名称

属于

227

7PK - API Abuse

属于

979

SFP Secondary Cluster: Failed Chroot Jail

基于wsl的ubuntu使用chrootchroot: failed to run command ‘/bin/bash’: No such file or directory错误的替换文件包
05-29
在处理基于WSL(Windows Subsystem for Linux)的Ubuntu系统时,用户可能会遇到一个特定的错误信息:“chroot: failed to run command ‘/bin/bash’: No such file or directory”。该错误发生在尝试使用chroot命令...
精选资源
chroot命令 改变根目录
01-09
chroot命令用于改变根目录chroot(change root)命令把根目录换成指定的目的目录。 语法格式:chroot [参数] 常用参数: –help  在线帮助 –version 显示版本信息 参考实例 改变根目录: [root@...
ant部署详解
阿义的专栏
07-23 1784
【Java】Ant关于ant的配置环境变量是首先必须的 首先到 http://ant.apache.org/bindownload.cgi这里去下载ant的压缩包,上面有linux和windows专用的,我这里下的是windows系统下用的.把下在的压缩包解压放在任意目录下然后配
chroot jail下运行tomcat
星星的技术专栏
08-16 2421
chroot命令格式chroot (1)建立chroot目录mkdir /usr/local/chroot1cd /usr/local/chroot1以下所有的路径是相对于/usr/local/chroot1(2)建立相关文件夹,并赋于权限mkdir -p lib etc tmp dev usrchmod 755 etc dev usrchmod 1777 tmpcp /etc/hosts etc/hosts(3)复制jdk到相应目录mkdir usr/jdkcp -R /usr/local/jdk1.6.
chroot jail: creation and breaking out
weixin_34293059的博客
03-13 136
2019独角兽企业重金招聘Python工程师标准>>> ...
Unix/Linux编程:改变进程的根目录------chroot()
OceanStar的博客
05-26 1585
每个进程都有一个根目录,该目录是解释绝对路径时的起点。默认情况下,这是文件系统的真实根目录(新进程从其父进程处继承根目录)。有些场合需要改变一个进程的根目录,而特权级(CAP_SYS_CHROOT)进程通过 chroot()系统调用能够做到这一点 NAME chroot - change root directory SYNOPSIS #include <unistd.h> int chroot(const char *path); chroot
chroot限制普通用户登录特定目录
weixin_33908217的博客
06-27 1123
需求:普通用户登陆到服务器上只能执行ssh,ls,cat等有限的基础命令,另外要求把用户锁定在特定目录中,能看到其他任何目录下文件创建查看日志的用户useradd -m ttxsgoto -s /bin/bashpasswd ttxsgoto2.初始化chroot环境mkdir /home/chrootmkdir /home/chroot/{bin,dev,lib,lib6...
chroot建立隔离环境
zhu_superman的博客
05-04 884
chroot是一个在 Unix-like 系统(如 Linux)中改变根目录的命令。这个命令允许你在一个子目录内建立一个隔离的环境,该子目录作为整个系统的根目录,从而限制进程和其子进程的文件系统访问权限。这个环境被称为“chroot jail”或者“chroot环境”。
在centos下利用chroot实现一个和宿主机隔离的虚拟系统
baidu_33209239的博客
10-26 521
在centos下利用chroot实现一个测速用的隔离虚拟系统,类似网吧的系统
chroot环境怎么重启linux,如何在ubuntu16.04使用chroot创建独立系统环境
weixin_35615475的博客
05-04 949
Chroot可以将你的应用从计算机将中隔离,通过把它们放在独立的环境中。如果您正在测试可能会更改重要系统文件或安全的应用程序,使用chroot创建测试环境是一个非常好的选择,过对于现在的技术来说最好的方式应该是Docker在此教程中解释了有关使用chroot的基本概念,并提供了启动和运行基本chroot的说明在查看本教程时你必须具备管理员的权限以及如何使用sudo和其它一些常用基本命令基本概念...
精选资源
linux chroot命令详解
01-11
chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 /,即以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 / 位置。 基本语法 chroot ...
alpine-chroot-install:轻而易举地在chroot中安装Alpine Linux。 在Travis CI或任何其他x86_64 CI上构建ARM
05-27
chroot中安装Alpine Linux 该alpine-chroot-install脚本简化了使用在任何x86_64 Linux系统上进行测试的安装。 可选地,它还利用qemu-user和binfmt来模拟同的体系结构。 该脚本的主要目的是在基于Ubuntu的CI...
jailtime实用工具:打造安全的chroot jail环境
chroot jail是一种安全机制,通过改变根目录chroot)来限制程序或用户的文件系统访问权限。这一机制可以用来隔离程序运行环境,防止程序访问或修改系统上的重要文件。 2. **jailtime工具:** jailtime是一个...
通过切比雪夫神经网络实现柔性航天器的主动姿态容错跟踪控制.zip
最新发布
12-18
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
可用于离线/内网安装docker
12-18
可用于离线/内网安装docker
野火IM PC 客户端,支持Windows、MacOS,Linux,支持国产操作系统和国产CPU
12-18
根据原作 https://pan.quark.cn/s/0ed355622f0f 的源码改编 野火IM解决方案 野火IM是专业级即时通讯和实时音视频整体解决方案,由北京野火无限网络科技有限公司维护和支持。 主要特性有:私有部署安全可靠,性能强大,功能齐全,全平台支持,开源率高,部署运维简单,二次开发友好,方便与第三方系统对接或者嵌入现有系统中。 详细情况请参考在线文档。 主要包括一下项目: 野火IM Vue Electron Demo,演示如何将野火IM的能力集成到Vue Electron项目。 前置说明 本项目所使用的是需要付费的,价格请参考费用详情 支持试用,具体请看试用说明 本项目默认只能连接到官方服务,购买或申请试用之后,替换,即可连到自行部署的服务 分支说明 :基于开发,是未来的开发重心 :基于开发,进入维护模式,再开发新功能,鉴于已经终止支持且再维护,建议客户升级到版本 环境依赖 mac系统 最新版本的Xcode nodejs v18.19.0 npm v10.2.3 python 2.7.x git npm install -g node-gyp@8.3.0 windows系统 nodejs v18.19.0 python 2.7.x git npm 6.14.15 npm install --global --vs2019 --production windows-build-tools 本步安装windows开发环境的安装内容较多,如果网络情况好可能需要等较长时间,选择早上网络较好时安装是个好的选择 或参考手动安装 windows-build-tools进行安装 npm install -g node-gyp@8.3.0 linux系统 nodej...
采用薄层法(TLM)的半解析模型预测铁路响应.zip
12-18
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
机组组合基于Benders分解算法解决混合整数规划问题-机组组合问题(Matlab代码实现)
12-18
【机组组合】基于Benders分解算法解决混合整数规划问题——机组组合问题(Matlab代码实现)
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
12-18
ACM-ICPC/CCPC/XCPC算法竞赛资料kmeans聚类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值