Angenommen, es gibt eine binäre Anwendung, in die ihre Daten immer geschrieben werden /tmp.
Wie könnte ich /tmpfür diese Binärdatei wie ein anderes Verzeichnis (z. B. home/tmp) fälschen / verspotten ?
Nehmen wir an, ich habe keine Möglichkeit, diese Binärdatei zu ändern, um sie zur Verwendung eines anderen Verzeichnisses zu zwingen.
Antworten:
Sie können die Anwendung in einer chrootUmgebung ausführen, dh /die Anwendung sieht nicht die tatsächliche /. Sie erstellen eine komplett neue Dateisystemhierarchie und mounten ( --bind) alles, was Sie brauchen. Der relevante Punkt ist: Sie die reale mounten kann ~/tmpauf die /tmpin der chrootUmgebung.
Anstatt zu verwenden chroot(was Superuser-Berechtigungen erfordert), können Sie mit Linux-Containern ( lxc) mehr oder weniger dasselbe tun . Ich bin nicht vertraut, lxcaber da es sich um einen normalen Benutzerprozess für das Hostsystem handelt, müssen Sie nicht der Superuser für solche Konfigurationen innerhalb des Containers sein.
chrootzusätzliche Einrichtung erforderlich (Sie ganz ersetzen /, nicht nur /tmp, um jeden Zugang zu /etc, /varusw., wird auch innerhalb der „Gefängnis“ sein) und schafft Sicherheit Anliegen ihrer eigenen (der „eingesperrt“ Programm kann Sie können Teile des Dateisystems manipulieren, die normalerweise nicht zulässig sind, wenn Sie beim Einrichten Ihrer Fälschung nicht auf die Berechtigungen achten /.
/nicht nur von geschrieben werden rootdarf, kann der "inhaftierte" Benutzer Dateien erstellen oder ersetzen, die sich anscheinend an wichtigen Systempositionen befinden, z /etc/passwd. Dies kann dann für die Eskalation von Berechtigungen verwendet werden, die außerhalb der USA nicht möglich wäre chroot. Viele Linux-FTP-Server, die traditionell chrootzum Ausblenden des restlichen Dateisystems verwendet werden, lehnen dies jetzt ab, wenn das Verzeichnis von einem Nicht-Root-Benutzer beschreibbar ist.
Die meisten POSIX-kompatiblen Programme würden die Umgebungsvariable TMPDIR berücksichtigen , z
env TMPDIR=~/mytmp /path/to/application
chrootoder ,lxcdies zu tun fähig ist. Es ist auch sehr schön zu wissen, dass es einen Weg gibt, dies zu erreichen, ohne ein Superuser zu sein.