Buildery

[Jakub Bogusz]

On Tue, Jan 14, 2003 at 03:21:56PM +0100, Witold Filipczyk wrote:
> On Tue, Jan 14, 2003 at 02:33:15PM +0100, Lukas Dobrek wrote:
> > On Tue, Jan 14, 2003 at 01:54:46PM +0100, Witold Filipczyk wrote:
> > > 
> > > A po kill -9 będzie działał?
> > O to wlsnie chodzi z toba sie nie da gadac, Ty poprostu zamoalo 
> > wiesz istnieja techniki ukrywania procesow tak ze nie da im sie
> > zrobi kill wogule ale Ty nadal bedziesz medrkowal. 
> > Z moiej strony EOT jesli chodzi o Twoje poronione pomysly
> > wolabym porozmawiac o czym innym.
> > 
> > Takim jak para-builder.
> 
> Ludzie piszcie konkretnie, bo ciężko się od was uczyć.
> 
> Co do przeglądania .speców przed puszczeniem na buildery:
> Może kloczek, albo nawet 10 kloczków będzie przeglądać programy
> liczące miliony kodu i wychwyci wszystkie trojany?
> 
> Napisz program, który uruchiomony w chroocie, ukrywa się
> i do tego zdobywa uprawnienia roota.

W przypadku obecnego buildera, przy założeniu, że uid użytkownika
builder w chroocie == uid użytkownika builder poza nim, nie jest to
trudne (PoC: łapiemy przez ptrace() jakiś proces uruchomiony poza
chrootem; tam uruchamiamy sudo chroot bez su - builder, dostając roota
w chroocie - a dalej już wiadomo).

Jeżeli uid użytkownika builder w chroocie nie jest używany poza nim,
potrzebna jest już jakaś lokalna dziura.


-- 
Jakub Bogusz    http://www.cs.net.pl/~qboosh/