odwrócenie bconda pax w glibc - upgrade do glibca bez wsparcia dla pax

Piotr Zięcik kosmo w miechow.com
Pią, 29 Wrz 2006, 16:28:24 CEST


Dnia piątek, 29 września 2006 11:40, Marek Guevara Braun napisał:
> Właśnie sprawdziłem na maszynie z aktywnym PaXem z 2.6.17.13-3 -
> zdowngradowałem poldkiem glibc do wersji bez poprawki paxowej i:
>
> - system nadal pracuje,
> - mogę dalej używać poldka (zupgradowałem openssh-*)
> - nie mogę się zalogować na konsoli :-(
> - nie mogę się zalogować via ssh :-(
> - działa moja stara sesja ssh - nadal jestem zalogowany :-)
> - działa moja stara sesja na konsoli :-)
> - przy restarcie sshd nowy daemon jest ubijany :-(
> - o ile nie próbuje zrestartować sshd to ten nadal działa :-)
> - mogę wyjść z poldka i przejść do shella
> - nie mogę ponownie uruchomić poldka

W moim przypadku było podobnie, niestety rpm'a też nie mogłem odpalić wobec 
czego po upgradzie glibc'a poldek nie mógł dokończyć transakcji.

> Czyli o ile zbyt szybko nie opóścimy shella w którym jesteśmy zalogowani
> upgradując glibca to możemy włączyć softmode i uratować system.

O ile mamy skompilowaną obsługę soft mode i sysctli grsec'a. Co więcej te 
ostatnie musza być odblokowane (a w przypadku ich istnienia zaleca się je 
zablokować po ustawieniu parametrów).

Pozdrawiam.
Piotr Zięcik.


Więcej informacji o liście dyskusyjnej pld-devel-pl