2
为了避免将所有共享库和配置文件复制到chroot文件夹中,我计划在加载所有共享库和配置文件后立即调用chroot("path/to/folder");。加载共享库后使用chroot()?
在以前加载的库中是否会发生缓冲区溢出攻击提供了攻击者在chroot之外的访问? (因为它们是在加入chroot之前加载的)。
与程序执行前的chroot相比,这种延迟的chroot方法有什么缺点吗?
A
回答
2
共享库被加载到可执行文件的进程空间中,并且具有与可执行文件一样多的特权。只要你的可执行文件被chrooted,他们也是。
延迟的chrooting对于运行setuid/setgid的可执行文件来说并不一定是个好主意,并且由于它们在chroot之前访问的内容的种类(命令行参数,配置文件)正是那些可以被利用的东西。我想,这也适用于共享库。但是,如果你减轻了网络服务器进程的潜在漏洞,延迟的chroot为你提供两全其美的解决方案。
0
这是一个相对较远的可能性,但加载库后可能会打开文件/目录,创建线程等(source)。这意味着可能会有一些处理方法可以在chroot以外的地方使用,在发生漏洞时可能会被滥用。
相关问题
- 1. 加载共享库
- 2. 使用Gradle 2.2.1加载共享库
- 3. 加载多个共享库
- 4. 使用共享库
- 5. 是否可以在共享内存中加载共享库?
- 6. 加载共享库时出错libpng16
- 7. 加载共享库时出错
- 8. 加载共享库的多个副本
- 9. 在Android上依赖加载共享库
- 10. 加载共享库时出错
- 11. 加载共享库时出错
- 12. cc1plus:加载共享库时出错
- 13. 动态共享库加载框架
- 14. BIRT - 无法加载JNI共享库(JDK)
- 15. eclipse未能加载jne共享库
- 16. mongo:加载共享库时出错
- 17. 无法加载共享库:libxerces.so
- 18. 无法加载共享库符号,GDB
- 19. 无法在gdb中加载共享库
- 20. 动态加载Linux共享库?
- 21. 加载共享库的两个实例
- 22. 加载共享库时出错
- 23. 加载SMFL共享库时出错
- 24. 加载共享类库时出错
- 25. 使用共享库的MySql UDF将不会加载
- 26. 使用dlopen从共享库加载设备函数
- 27. 需要帮助使用Ctypes加载共享库
- 28. 使用gdb调试动态加载的共享库
- 29. Java无法在OSX上使用JNI加载共享对象库
- 30. Azure无法加载共享库 - 使用nodejs