BSD/UnixUriktig eier av prosess som kjører i jail!

[Manuel]

Jeg har en maskin som kjører FreeBSD 6.2 og med to jails. Til min store forskrekkelse ser jeg at den "vanlige" brukeren på vertssystemet oppgis som eier av alle prosessor som kjøres av den "vanlige" brukeren i begge "jailene". Dette skyldes kanskje at de har samme UID/GID, men jeg synes det er litt problematisk at jeg kan herse med prosessene som om de skulle tilhørt den upriviligerte brukeren utenfor jailet.

 

Det er mulig at dette går langt ut over funksjonene til jail i FreeBSD-kjernen, men er det virkelig ikke mulig å hindre disse brukerne i å forstyrre prosesser som egentlig tilhører andre brukere?

Endret 25. mai 2007 av Manuel

[Manuel]

Denne feilen har tydeligvis eksistert lenge, og utviklerne av FreeBSD mener kanskje at det heller ikke er meningen at et jail skal være beskyttet fra "utsiden".

 

En bugrapport fra 2003 bekrefter at rettighetene innad i et jail følger UID. En av løsningene er følgelig å rett og slett ikke ha noen brukere utenfor "jailet", eller til enhver tid passe på at brukere utenfor og i et jail har ulik UID.

 

En patch er også med, men jeg gidder neppe å prøve å patche kernelen siden jeg ikke vet, eller har noen forutsetninger for å vite, hvordan de funksjonene og struct'ene virker.

 

For et "enbrukersystem", så er denne "jailproblematikken" uansett uvesentlig. Likevel så illustrerer det svakhetene til FreeBSD sine jail()-funksjoner kontra ekte virtualisering som Xen og Vmware. På en annen side, så er FreeBSD jail sannsynligvis mye sikrere enn et simpelt chroot-miljø.

Endret 28. mai 2007 av Manuel

[stigfjel]

For ikke å snakke om Containers, som Solaris bruker.