Ein chroot-Gefängnis von innen entdecken

Wie kann man erkennen, in ein chroot-Gefängnis ohne root-Rechte? Angenommen, ein standard-BSD-oder Linux-system. Das beste was ich kam mit war die inode-Wert für "/" und zu prüfen, ob es ist Recht niedrig, aber ich würde gerne eine genauere Methode für die Erkennung.

[edit 20080916 142430 EST] Einfach auf der Suche rund um das Dateisystem ist nicht ausreichend, da es nicht schwer zu duplizieren Dinge wie /boot und /dev zu täuschen inhaftiert Benutzer.

[edit 20080916 142950 EST] Für Linux-Systeme, die überprüfung für die unerwartete Werte in /proc ist vernünftig, aber was ist mit Systemen, die keine Unterstützung für /proc in den ersten Platz?

Kommentar zu dem Problem
Siehe auch Wie kann ich sagen, ich bin in einer chroot? Kommentarautor: Gilles
Nicht absolut tragbar (und funktioniert nur als suid), aber Debian-basierende Systeme haben ischroot standardmäßig installiert. Siehe: manpages.debian.org/jessie/debianutils/ischroot.1.en.html Kommentarautor: thom_nic

InformationsquelleAutor der Frage Topaz | 2008-09-16

  1. 14

    Den inode für /immer 2, wenn es das root-Verzeichnis des Dateisystems, aber Sie können chroot-Umgebung innerhalb eines vollständigen Dateisystem. Wenn es nur chroot (und nicht eine andere Virtualisierung), man könnte mount und vergleichen Sie die gemounteten Dateisysteme gegen das, was Sie sehen. Stellen Sie sicher, dass alle mount-Punkt hat inode 2.

    InformationsquelleAutor der Antwort user10392

  2. 4

    Unter Linux mit root-rechten, zu testen, ob das root-Verzeichnis der init-Prozess ist Ihr root-Verzeichnis. Obwohl /proc/1/root ist immer ein symbolischer link auf / nach, er führt zum "master" root-Verzeichnis (unter der Annahme der init-Prozess ist nicht chroot, aber das ist selten). Wenn /proc ist nicht montiert, können Sie Wette, Sie sind in einer chroot-Umgebung.

    [ "$(stat -c %d:%i /)" != "$(stat -c %d:%i /proc/1/root/.)" ]
# With ash/bash/ksh/zsh
! [ -x /proc/1/root/. ] || [ /proc/1/root/. -ef /]

    Dies ist genauer, als suchen Sie unter /proc/1/exe denn das könnte auch anders sein, ausserhalb eines chroot-wenn init aktualisiert wurde seit dem letzten Start oder wenn der chroot-Umgebung ist auf der Haupt-root-Dateisystem und init ist schwer verknüpft.

    Wenn Sie nicht über root-Berechtigungen verfügen, können Sie Blick auf /proc/1/mountinfo und /proc/$$/mountinfo (kurz dokumentiert in filesystems/proc.txt in die Linux-kernel-Dokumentation). Diese Datei ist world-readable und beinhaltet eine Menge Informationen über die einzelnen mount-Punkt in der Prozess-Ansicht des Dateisystems. Die Pfade in dieser Datei sind eingeschränkt durch die chroot Auswirkungen auf die reader-Prozess, wenn vorhanden. Wenn der Prozess Lesen /proc/1/mountinfo ist in einer chroot-Dateisystem, das anders als die global root (vorausgesetzt, pid ' s 1-Wurzel ist die global root), dann kein Eintrag für / erscheint in /proc/1/mountinfo. Wenn der Prozess Lesen /proc/1/mountinfo ist chroot ein Verzeichnis auf dem globalen root-Dateisystem, dann einen Eintrag für / erscheint in /proc/1/mountinfo, aber mit einem anderen mount id. Übrigens, das root-Feld ($4) zeigt an, wo die chroot-Umgebung ist in seiner master-Dateisystem. Wieder, dies ist spezifisch für Linux.

    [ "$(awk '$5=="/" {print $1}' </proc/1/mountinfo)" != "$(awk '$5=="/" {print $1}' </proc/$$/mountinfo)" ]

    InformationsquelleAutor der Antwort Gilles

  3. 4

    Wenn Sie nicht in einer chroot-Umgebung, die inode für /immer 2. Sie können überprüfen, dass die Verwendung 

    stat -c %i /

    oder

    ls -id /

    Interressant, aber lassen Sie uns versuchen zu finden, der Pfad von chroot-Verzeichnis. Fragen zu stat auf dem Gerät /befindet sich:

    stat -c %04D /

    Erste byte ist der major von Gerät und damit byte ist gering. Zum Beispiel, 0802, bedeutet major 8, minor-1. Wenn Sie check in /dev, Sie werden sehen, dieses Gerät ist /dev/sda2. Wenn du root bist, kannst du direkt erstellen correspondong Gerät in der chroot-Umgebung:

    mknode /tmp/root_dev b 8 1

    Nun, lassen Sie uns finden inode verknüpft zu unserer chroot-Umgebung. debugfs erlaubt die Liste Inhalt von Dateien mit inode-Nummern. Für exemple, die ls -id / zurückgegeben 923960:

    sudo debugfs /tmp/root_dev -R 'ls <923960>'
 923960  (12) .       915821  (32) ..     5636100  (12) var   
5636319  (12) lib    5636322  (12) usr    5636345  (12) tmp   
5636346  (12) sys    5636347  (12) sbin   5636348  (12) run   
5636349  (12) root   5636350  (12) proc   5636351  (12) mnt   
5636352  (12) home   5636353  (12) dev    5636354  (12) boot   
5636355  (12) bin    5636356  (12) etc    5638152  (16) selinux   
5769366  (12) srv    5769367  (12) opt    5769375  (3832) media

    Interessante Informationen inode von .. Eintrag: 915821. Ich kann Fragen, deren Inhalt:

    sudo debugfs /tmp/root_dev -R 'ls <915821>'
915821  (12) .              2  (12) ..    923960  (20) debian-jail   
923961  (4052) other-jail

    Verzeichnis namens debian-jail hat inode 923960. Also Letzte Komponente meiner chroot-dir ist debian-jail. Mal sehen übergeordnete Verzeichnis (inode 2) jetzt:

    sudo debugfs /tmp/root_dev -R 'ls <2>'
      2  (12) .           2  (12) ..          11  (20) lost+found    1046529  (12) home   
 130817  (12) etc    784897  (16) media     3603  (20) initrd.img   
 261633  (12) var    654081  (12) usr     392449  (12) sys            392450  (12) lib   
 784898  (12) root   915715  (12) sbin   1046530  (12) tmp   
1046531  (12) bin    784899  (12) dev     392451  (12) mnt   
 915716  (12) run        12  (12) proc   1046532  (12) boot               13  (16) lib64   
 784945  (12) srv    915821  (12) opt       3604  (3796) vmlinuz

    Verzeichnis namens opt hat inode 915821 und inode-2 ist die Wurzel des Dateisystems. Also meine chroot-Verzeichnis /opt/debian-jail. Sicher, /dev/sda1 montiert werden kann auf einem anderen filesystem. Sie müssen prüfen, ob (lsof verwenden oder direkt Kommissionierung Informationen /proc).

    InformationsquelleAutor der Antwort Jezz

  4. 3

    Verhinderung Sachen wie, dass ist der springende Punkt. Wenn es Ihr code, der laufen soll, in der chroot-Umgebung, müssen Sie ein flag setzen, auf Start. Wenn Sie ' re hacking, hack: überprüfen Sie nach einigen gemeinsamen Dinge an bekannten Orten, zählen die Dateien in /etc, etwas in /dev.

    InformationsquelleAutor der Antwort sammyo

  5. 3

    Auf BSD-Systemen (überprüfen Sie mit uname -a), proc sollte immer vorhanden sein. Überprüfen Sie, ob die dev/inode-pair von /proc/1/exe-Datei (verwenden Sie stat auf diesem Weg, es wird nicht nach den symlink durch text, sondern durch die zugrunde liegenden Haken) mit /sbin/init.

    Überprüfung der root-inode #2 ist auch gut.

    Auf den meisten anderen Systemen, ein root-Benutzer können herausfinden, viel schneller, indem Sie versuchen, die fchdir root-breaking trick. Wenn es geht, überall, das Sie sind in ein chroot-Gefängnis.

    InformationsquelleAutor der Antwort Joshua

  6. 1

    Ich denke, es hängt davon ab, warum Sie vielleicht in einer chroot-Umgebung, und ob jede Anstrengung, die gegangen in die Verkleidung.

    Ich würde check /proc, werden diese Dateien automatisch generierte system-Informations-Dateien. Der kernel wird, füllen Sie diese in das root-Dateisystem, aber es ist möglich, dass Sie nicht existieren in der chroot-filesystem.

    Wenn das root-Dateisystem /proc gebunden wurde, /proc in das chroot, dann ist es wahrscheinlich, dass es einige Diskrepanzen zwischen Informationen und die chroot-Umgebung. Überprüfen von /proc/mounts zum Beispiel.

    Similrarly, check /sys.

    InformationsquelleAutor der Antwort SpoonMeiser

  7. 0

    Wenn Sie in die chroot-Umgebung mit schroot, dann können Sie überprüfen Sie den Wert von $debian_chroot.

    InformationsquelleAutor der Antwort Alex

  8. 0

    Wollte ich die gleichen Informationen für ein Gefängnis läuft auf FreeBSD (wie Ansible scheint nicht zu erkennen, diese Szenario).

    Auf der FreeNAS-distribution von FreeBSD 11, /proc ist nicht montiert auf dem host, aber es ist in der jail. Ob dies stimmt auch für die regulären FreeBSD-ich weiß es nicht sicher, aber procfs: Verschwunden, Aber Nicht Vergessen zu suggerieren scheint, es ist. So oder so, würden Sie wahrscheinlich nicht wollen, um zu versuchen, die Montage, die es nur zu entdecken Gefängnis-status und daher bin ich nicht sicher, es kann verwendet werden, als zuverlässiger Prädiktor, in einem Gefängnis.

    Ich auch ausgeschlossen mit stat auf / da sicherlich auf FreeNAS alle Gefängnisse sind angesichts Ihrer eigenen Datei-system (d.h. ein ZFS-dataset) und daher die / Knoten auf dem host und in der Gefängnis-beide haben inode-4. Ich erwarte, dass dieser Häufig auf FreeBSD 11 im Allgemeinen.

    Also der Ansatz ließ ich mich auf war mit procstat auf pid 0.

    [root@host ~]# procstat 0
  PID  PPID  PGID   SID  TSID THR LOGIN    WCHAN     EMUL          COMM        
    0     0     0     0     0 1234 -        swapin    -             kernel      
[root@host ~]# echo $?
0
[root@host ~]# jexec guest tcsh
root@guest:/# procstat 0
procstat: sysctl(kern.proc): No such process
procstat: procstat_getprocs()
root@guest:/# echo $?
1

    Ich bin so eine Vermutung, dass hier der pid, 0 wird immer der kernel auf dem host, und es wird keine pid 0, die im Gefängnis.

    InformationsquelleAutor der Antwort Samuel Harmer

Schreibe einen Kommentar