2
爲了避免將所有共享庫和配置文件複製到chroot文件夾中,我計劃在加載所有共享庫和配置文件後立即調用chroot("path/to/folder");。加載共享庫後使用chroot()?
在以前加載的庫中是否會發生緩衝區溢出攻擊提供了攻擊者在chroot之外的訪問? (因爲它們是在加入chroot之前加載的)。
與程序執行前的chroot相比,這種延遲的chroot方法有什麼缺點嗎?
A
回答
2
共享庫被加載到可執行文件的進程空間中,並且具有與可執行文件一樣多的特權。只要你的可執行文件被chrooted,他們也是。
延遲的chrooting對於運行setuid/setgid的可執行文件來說並不一定是個好主意,並且由於它們在chroot之前訪問的內容的種類(命令行參數,配置文件)正是那些可以被利用的東西。我想,這也適用於共享庫。但是,如果你減輕了網絡服務器進程的潛在漏洞,延遲的chroot爲你提供兩全其美的解決方案。
0
這是一個相對較遠的可能性,但加載庫後可能會打開文件/目錄,創建線程等(source)。這意味着可能會有一些處理方法可以在chroot以外的地方使用,在發生漏洞時可能會被濫用。
相關問題
- 1. 加載共享庫
- 2. 使用Gradle 2.2.1加載共享庫
- 3. 加載多個共享庫
- 4. 使用共享庫
- 5. 是否可以在共享內存中加載共享庫?
- 6. 加載共享庫時出錯libpng16
- 7. 加載共享庫時出錯
- 8. 加載共享庫的多個副本
- 9. 在Android上依賴加載共享庫
- 10. 加載共享庫時出錯
- 11. 加載共享庫時出錯
- 12. cc1plus:加載共享庫時出錯
- 13. 動態共享庫加載框架
- 14. BIRT - 無法加載JNI共享庫(JDK)
- 15. eclipse未能加載jne共享庫
- 16. mongo:加載共享庫時出錯
- 17. 無法加載共享庫:libxerces.so
- 18. 無法加載共享庫符號,GDB
- 19. 無法在gdb中加載共享庫
- 20. 動態加載Linux共享庫?
- 21. 加載共享庫的兩個實例
- 22. 加載共享庫時出錯
- 23. 加載SMFL共享庫時出錯
- 24. 加載共享類庫時出錯
- 25. 使用共享庫的MySql UDF將不會加載
- 26. 使用dlopen從共享庫加載設備函數
- 27. 需要幫助使用Ctypes加載共享庫
- 28. 使用gdb調試動態加載的共享庫
- 29. Java無法在OSX上使用JNI加載共享對象庫
- 30. Azure無法加載共享庫 - 使用nodejs