vendredi 28 septembre 2007
Prison break !
Par Sid,
vendredi 28 septembre 2007 à 13:33 :: (In)Sécurité
Lu 7092 fois ::
English
ous ce titre accrocheur ne se cache heureusement pas un billet sur la série éponyme. Ou presque... Je suis en effet tombé via Slashdot sur une énième enfilade à propos de la solidité de chroot() et des techniques pour s'en échapper. Discussion au milieu de laquelle Alan Cox finira par lancer :
chroot is not and never has been a security tool
Cette discussion met le doigt sur un mal bien connu dans le milieu de la sécurité informatique, à savoir la méconnaissance des limites des outils utilisés à des fins de protection. De cette mauvaise compréhension résulte un excès de confiance, excès de confiance qui conduit à une très mauvaise appréciation de son niveau de vulnérabilité. L'exemple de chroot() étant excellent à ce titre, je me propose, sans tomber dans le manuel d'utilisation, de le développer un peu.
