Update to r39566:

Add a warning about filesystem-based attacks. Approved by: bcr (mentor)
svn path=/head/; revision=46712
2015-05-19 19:45:47 +00:00 · 2015-05-19 19:45:47 +00:00 · 64dd6f4502 · 2020-12-08 03:00:23 +00:00
commit 64dd6f4502
parent 84fcc9b236
1 changed files with 16 additions and 1 deletions
--- a/de_DE.ISO8859-1/books/handbook/jails/chapter.xml
+++ b/de_DE.ISO8859-1/books/handbook/jails/chapter.xml
@ -5,7 +5,7 @@

    $FreeBSD$
    $FreeBSDde: de-docproj/books/handbook/jails/chapter.xml,v 1.23 2011/05/25 20:42:25 jkois Exp $
-    basiert auf: 1.27
+    basiert auf: r39566
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="jails">
  <info><title>Jails</title>
@ -33,6 +33,21 @@
      grundlegende Verwendung auch für fortgeschrittene Anwender
      nützlich sein.</para>

+    <important>
+      <para>Jails sind ein mächtiges Werkzeug, aber sie sind kein
+	Sicherheits-"Allheilmittel".  Es ist wichtig zu beachten, dass
+	es für einen Prozess in der Jail nicht möglich ist, von selbst
+	auszubrechen.  Es gibt jedoch Möglichkeiten, in denen ein
+	unpriviligierter Benutzer außerhalb der Jail, mit einem
+	priviligierten Benutzer innerhalb der Jail kooperiert, und
+	somit erhöhte Rechte in der Host-Umgebung erlangt.</para>
+
+      <para>Den meisten dieser Angriffe kann vorgebeugt werden, indem
+	sichergestellt wird, dass das Rootverzeichnis der Jail für
+	unpriviligierte Benutzer der Host-Umgebung nicht zugänglich
+	ist.</para>
+    </important>
+
    <para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para>

    <itemizedlist>