svn commit: r46712 - head/de_DE.ISO8859-1/books/handbook/jails

Bjoern Heidotting bhd at FreeBSD.org
Tue May 19 19:45:48 UTC 2015


Author: bhd
Date: Tue May 19 19:45:47 2015
New Revision: 46712
URL: https://svnweb.freebsd.org/changeset/doc/46712

Log:
  Update to r39566:
  Add a warning about filesystem-based attacks.
  
  Approved by:	bcr (mentor)

Modified:
  head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml	Tue May 19 19:08:20 2015	(r46711)
+++ head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml	Tue May 19 19:45:47 2015	(r46712)
@@ -5,7 +5,7 @@
 
     $FreeBSD$
     $FreeBSDde: de-docproj/books/handbook/jails/chapter.xml,v 1.23 2011/05/25 20:42:25 jkois Exp $
-    basiert auf: 1.27
+    basiert auf: r39566
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="jails">
   <info><title>Jails</title>
@@ -33,6 +33,21 @@
       grundlegende Verwendung auch für fortgeschrittene Anwender
       nützlich sein.</para>
 
+    <important>
+      <para>Jails sind ein mächtiges Werkzeug, aber sie sind kein
+	Sicherheits-"Allheilmittel".  Es ist wichtig zu beachten, dass
+	es für einen Prozess in der Jail nicht möglich ist, von selbst
+	auszubrechen.  Es gibt jedoch Möglichkeiten, in denen ein
+	unpriviligierter Benutzer außerhalb der Jail, mit einem
+	priviligierten Benutzer innerhalb der Jail kooperiert, und
+	somit erhöhte Rechte in der Host-Umgebung erlangt.</para>
+
+      <para>Den meisten dieser Angriffe kann vorgebeugt werden, indem
+	sichergestellt wird, dass das Rootverzeichnis der Jail für
+	unpriviligierte Benutzer der Host-Umgebung nicht zugänglich
+	ist.</para>
+    </important>
+
     <para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para>
 
     <itemizedlist>


More information about the svn-doc-all mailing list