svn commit: r46712 - head/de_DE.ISO8859-1/books/handbook/jails
Bjoern Heidotting
bhd at FreeBSD.org
Tue May 19 19:45:48 UTC 2015
Author: bhd
Date: Tue May 19 19:45:47 2015
New Revision: 46712
URL: https://svnweb.freebsd.org/changeset/doc/46712
Log:
Update to r39566:
Add a warning about filesystem-based attacks.
Approved by: bcr (mentor)
Modified:
head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Tue May 19 19:08:20 2015 (r46711)
+++ head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Tue May 19 19:45:47 2015 (r46712)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/jails/chapter.xml,v 1.23 2011/05/25 20:42:25 jkois Exp $
- basiert auf: 1.27
+ basiert auf: r39566
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="jails">
<info><title>Jails</title>
@@ -33,6 +33,21 @@
grundlegende Verwendung auch für fortgeschrittene Anwender
nützlich sein.</para>
+ <important>
+ <para>Jails sind ein mächtiges Werkzeug, aber sie sind kein
+ Sicherheits-"Allheilmittel". Es ist wichtig zu beachten, dass
+ es für einen Prozess in der Jail nicht möglich ist, von selbst
+ auszubrechen. Es gibt jedoch Möglichkeiten, in denen ein
+ unpriviligierter Benutzer außerhalb der Jail, mit einem
+ priviligierten Benutzer innerhalb der Jail kooperiert, und
+ somit erhöhte Rechte in der Host-Umgebung erlangt.</para>
+
+ <para>Den meisten dieser Angriffe kann vorgebeugt werden, indem
+ sichergestellt wird, dass das Rootverzeichnis der Jail für
+ unpriviligierte Benutzer der Host-Umgebung nicht zugänglich
+ ist.</para>
+ </important>
+
<para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para>
<itemizedlist>
More information about the svn-doc-head
mailing list