作为大学作业的一部分,我正在研究攻击者绕过 chroot 监狱的方法。当然,我已经看到有很多方法可以使用易受攻击的 setuid 可执行文件、脏牛和其他漏洞来尝试特权升级,从而使越狱变得微不足道。
然而,我很好奇攻击者是否可以通过任何方式在 chroot 监狱中损害系统。据我所知,chroot 从来就不是一个沙盒工具,我觉得情况可能就是这样。
例如,在chroot监狱中发射的fork炸弹是否会消耗系统的进程空间?由于 chroot 仅更改听起来可能的目录的可见范围。
答案1
在chroot监狱中发射的fork炸弹会消耗系统的进程空间吗?
是的。为什么不应该呢。chroot只是一种旋转文件系统“视图”根的方法,而不是做任何事物关于该系统中与文件路径无关的任何其他内容。