Buildery
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Śro, 15 Sty 2003, 01:40:18 CET
On Tue, 14 Jan 2003, Jakub Bogusz wrote:
[..]
> W przypadku obecnego buildera, przy założeniu, że uid użytkownika
> builder w chroocie == uid użytkownika builder poza nim, nie jest to
> trudne (PoC: łapiemy przez ptrace() jakiś proces uruchomiony poza
> chrootem; tam uruchamiamy sudo chroot bez su - builder, dostając roota
> w chroocie - a dalej już wiadomo).
>
> Jeżeli uid użytkownika builder w chroocie nie jest używany poza nim,
> potrzebna jest już jakaś lokalna dziura.
Rozmawiałem o tym przed chwilą z Andziejem pzrez telefon. Doszliśmy do
wniosku że chyba najlepszym rozwiązaniem byłoby wykorzystanie któregoś z
uid poniżj 500 (np. 499).
klczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl