Czy jestesmy bezpieczni?
Andrzej Szombierski
qq w kuku.eu.org
Pią, 21 Mar 2003, 18:26:37 CET
On Fri, 21 Mar 2003, Zbyniu Krzystolik wrote:
>
> kernel.grsecurity.restrict_ptrace = 0
> kernel.grsecurity.rand_pids = 1
>
> [zbyniu w altus tmp]$ ./bla # tu chwila zastanowienia
> [-] Fatal error: Unknown error 125
> Unicestwiony
> [zbyniu w altus tmp]$
To blokuje exploita (tylko tego).
>
> kernel.grsecurity.restrict_ptrace = 1
> kernel.grsecurity.rand_pids = 0
>
> [zbyniu w altus tmp]$ ./bla
> [-] Unable to attach: Operation not permitted
> Unicestwiony
> [zbyniu w altus tmp]$
To blokuje możliwość wyexploitowania wogóle. I w zasadzie to jest
najprostsze rozwiązanie.
>
> z wyłączonym jednym i drugim oczywiście działa
> z włączonymi obydwoma oczywiście nie działa
>
> ale z wyłączonymi i z
> drwxr-x--- 292 root proc 0 01-31 18:34 /proc/
> też nie chodzi, nawet z usera z grupy proc!
>
Ale to też blokuje wyłącznie exploita.. można napisać takiego, który
zadziała nawet z odmontowanym /proc jak komuś się będzie chciało.
> ale z wyłączonymi i z
> drwxr-x--x 297 root proc 0 01-31 18:34 /proc/
> juz z takiego bez proc również wchodzi.... ale ufo :-)
>
> --
> Zbyniu
>
>
> ________________________
> http://lists.pld.org.pl/
>
>
--
: Andrzej Szombierski : anszom w v-lo.krakow.pl : qq w kuku.eu.org :
: anszom w bezkitu.com ::: radio bez kitu <=> http://bezkitu.com :
Więcej informacji o liście dyskusyjnej pld-users-pl