Комментарии 10
Правильно ли я понимаю, что python, запущенный в этом lshell, будет иметь доступ ко всему, в отличие от chroot?
0
Да, но сам по себе питон никто не добавляет в разрешённые команды. Ни в ограниченных шеллах, ни в sudoers. Далеко ходить не надо — даже из vim-а можно команды запускать.
0
Есть где-то playground с типичным сетапом этого lshell? т.к. не могу отделаться от ощущения, что несмотря на все предосторожности, из песочницы можно вырваться, не прибегая даже к уязвимостям самого lshell, а используя «подручные средства».
+1
НЛО прилетело и опубликовало эту надпись здесь
Непонятная поделка которую рекомендуют непонятные люди оказалось решетом. Ну и фиг с ней.
+4
При этом в дебиан она попала исключительно потому что её туда сам автор и закоммитил. А в убунту — потому что убунту по умолчанию тащит себе всё из дебиана, не включая мозг. Вот как она оказалась в центосе — вопрос.
0
Альтернативой chroot является контейнер. Никаких user-space костылей.
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
0day уязвимости в lshell