YourChief18 авг 2016 в 10:53

0day уязвимости в lshell

3 мин

7.9K

*nix * Настройка Linux * Оболочки * Системное администрирование *

+12

Комментарии 10

mwizard 18 авг 2016 в 11:25

Правильно ли я понимаю, что python, запущенный в этом lshell, будет иметь доступ ко всему, в отличие от chroot?

YourChief 18 авг 2016 в 11:29

Да, но сам по себе питон никто не добавляет в разрешённые команды. Ни в ограниченных шеллах, ни в sudoers. Далеко ходить не надо — даже из vim-а можно команды запускать.

mwizard 18 авг 2016 в 11:31

Есть где-то playground с типичным сетапом этого lshell? т.к. не могу отделаться от ощущения, что несмотря на все предосторожности, из песочницы можно вырваться, не прибегая даже к уязвимостям самого lshell, а используя «подручные средства».

YourChief 18 авг 2016 в 11:37

Нет, нету, но он легко на любой *nix ставится. Не обязательно при этом ставить его в системные пакеты питона и устанавливать как шелл какому-то пользователю. Можно просто позапускать как консольное приложение.

НЛО прилетело и опубликовало эту надпись здесь

slonopotamus 18 авг 2016 в 13:02

Непонятная поделка которую рекомендуют непонятные люди оказалось решетом. Ну и фиг с ней.

slonopotamus 18 авг 2016 в 13:10

При этом в дебиан она попала исключительно потому что её туда сам автор и закоммитил. А в убунту — потому что убунту по умолчанию тащит себе всё из дебиана, не включая мозг. Вот как она оказалась в центосе — вопрос.

YourChief 18 авг 2016 в 13:14

В профиле автора на гитхабе написано, что он в редхате работает. Может это повлияло как-то. Да и епел не совсем официальный репозиторий.

ivlis 18 авг 2016 в 15:07

Альтернативой chroot является контейнер. Никаких user-space костылей.

SirEdvin 18 авг 2016 в 20:48

Альтернативой chroot является контейнер

Никаких user-space костылей.

Как так то? Или root не пользователь?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий