Chw00t: Breaking Unices' chroot solutions

Zitieren

Zugehöriges Material

Hacktivity

Bucsay, Balázs

Formale Metadaten

Titel

Chw00t: Breaking Unices' chroot solutions

Serientitel

Hacktivity 2015

Teil

Anzahl der Teile

Autor

Bucsay, Balázs

Lizenz

CC-Namensnennung 3.0 Deutschland:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/18833 (DOI)

Herausgeber

Hacktivity

Erscheinungsjahr

2015

Sprache

Englisch

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

Chroot is not a security solution, still lots of people use it as it was one. Based on chroot, Jail was introduced in FreeBSD, Containers in Solaris, and LXC on Linux. However, Unices implemented chroot in different ways. Some of the implementations are easy to break, some of them are just partly breakable but one thing is sure: you would be surprised how many. The presentation focuses on escape techniques and the tool called chw00t, a small handy one that makes it easy to pop shells out of the chroot environment.