Chroot ne peux être considéré comme réel moyen d'isolation, il faut savoir que ce n'est pas du tout son rôle (qui est de pouvoir installer différents paquets/applications qui si elles étaient installées sur le même système rentrerais en conflit de dépendances..)
Si un utilisateur malicieux arrive a obtenir un accès root a l’intérieur de la chroot, il lui suffit de créer une nouvelle chroot pour en sortir tout en gardant les privilèges root !
C'est une très très grave erreur de considérer le chroot en tant que solution de sécurité, encore plus sur un serveur.
[^] # Re: OpenBSD
Posté par Njibhu . En réponse au sondage Quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?. Évalué à 5.
Chroot ne peux être considéré comme réel moyen d'isolation, il faut savoir que ce n'est pas du tout son rôle (qui est de pouvoir installer différents paquets/applications qui si elles étaient installées sur le même système rentrerais en conflit de dépendances..)
Si un utilisateur malicieux arrive a obtenir un accès root a l’intérieur de la chroot, il lui suffit de créer une nouvelle chroot pour en sortir tout en gardant les privilèges root !
C'est une très très grave erreur de considérer le chroot en tant que solution de sécurité, encore plus sur un serveur.