Utilisation d'une chroot pour chrooter un shell - Lita

TD 5
Sources: « Cours de sécurité : analyse et défense », Tristan de CACQUERAY, Solal
JACOB, Julien STERCKEMAN
Rappel (exercice 3) : Utilisation d’une chroot pour chrooter un shell
a. Que fait la commande chroot
Chroot est un appel système permettant de faire tourner un programme dans un environnement
restreint. La commande chroot prend deux paramètres : le chemin du nouveau répertoire racine (/),
et le chemin du programme à lancer (relatif au premier argument).
Problèmes liés à un environnement restreint
Le premier problème est lié aux librairies partagées qu’il va falloir identifier et recopier dans la jail.
La commande ldd permet d’identifier les librairies partagées dont le programme a besoin. Le
second problème est lié au fonctionnement du programme, qui va avoir besoin de certains devices,
(/dev/{null,zero,random,urandom}), certains fichiers de conf tel que : /etc/
{localtime,ld.so.conf,ld.so.cache,nsswitch.conf} , /etc/{resolv.conf,hosts}
b. Créons un répertoire qui va héberger notre mini-linux:
$ mkdir mychroot
c. Créer les répertoires de base:
$ mkdir mychroot/bin
$ mkdir mychroot/lib
d. On va copier bash et ls dans notre répertoire bin
$ cp /bin/bash /bin/ls mychroot/bin/
e. Nous allons utiliser la commande ldd pour recopier dans la prison les bibliothèques
nécessaires au fonctionnement de bash et ls :
$ ldd /bin/bash
linux-gate.so.1 => (0x00de2000)
libncurses.so.5 => /lib/libncurses.so.5 (0x00a07000)
libdl.so.2 => /lib/libdl.so.2 (0x0081a000)
libc.so.6 => /lib/i386-linux-gnu/libc.so.6 (0x00110000)
libtinfo.so.5 => /lib/libtinfo.so.5 (0x00af8000)
/lib/ld-linux.so.2 (0x003e8000)
$ cp /lib/libncurses.so.5 /lib/libtinfo.so.5 /lib/ld-linux.so.2 mychroot/lib
$ mkdir mychroot/lib/i386-linux-gnu
$ cp /lib/i386-linux-gnu/libc.so.6 /lib/libtinfo.so.5 mychroot/lib/i386-linuxgnu
f. Faire de même pour ls
g. Créer l’environnement restreint avec chroot:
# chroot mychroot /bin/bash
1

Exercice 4 : Casser la chroot
1 Peut-on chrooter un processus lancé dans un environnement restreint
On rappelle que pour chaque commande à chrooter, il faut : (i) savoir où est le fichier de la
commande ; (ii) copier les librairies nécessaires dans l'environnement restreint si elles n’y sont pas
déjà ; (iii) copier le fichier de la commande dans le répertoire bin de cette «prison».
1.1 Placez-vous dans le dossier parent du dossier mychroot que nous avons créé la
semaine dernière puis :
$ cp -R mychroot waterbuffalo
$ mv waterbuffalo mychroot
1.2 Copiez la commande /usr/sbin/chroot dans mychroot/bin ainsi que les
librairies nécessaires à son exécution dans mychroot/lib. Puis :
# chroot mychroot /bin/bash
# chroot waterbuffalo
1.3 Quelle est la réponse à la question 1 initiale Sortez de(s) environnement(s)
restreint(s) et revenez au dossier parent de mychroot.
2 Un processus peut se chrooter lui-même en environnement restreint avec la primitive C
chroot.
2.1 Étudiez la page man 2 chroot et comparez-la à la page man chroot.
2.2 Copiez le code C et exécutez les commandes suivantes :
$ vi chroot_cwd.c
#include
#include
int main(int argc, char *argv[]) {
char s[1024];
}
chroot(argv[1]);
getcwd(s, 1024);
printf("Répertoire courant: %s\n", s);
execl("/bin/bash", "bash", "-i", 0);
$ gcc chroot_cwd.c -o chroot_cwd
# ./chroot_cwd mychroot
2.3 Expliquez le résultat obtenu.
2

3 On déduit un programme C simple permettant de sortir de la chroot :
$ vi leave_chroot.c
#include
int main(int argc, char *argv[]) {
int i;
}
chroot(argv[1]);
for(i=0; i