Grrr... security

[Jan Rekorajski]

[środa, 01 sierpień 2001], trashcan man napisał(a):

> On Wed, Aug 01, 2001 at 01:06:14AM +0200, Maciej 'Agaran' Pijanka wrote:
> > > > > > > No chyba jednak trzeba będzie dać TPE=n ...
> > > > > > khm ldd moznaby i tak blokowac.. to nie powinno produkowac
> > > > > > problemow..ewentualnie jakas grupa ma permited..
> > > > > > (nie wheel)
> > > > > > imvho co do go+w khm to troche sensu ma co prawda nieco paranoi tez ma ale
> > > > > > troche paranoi to zdrowe calkiem
> > > > > 
> > > > > "paranoja-mode" można sobie samemu włączyć, a w standardowym configu 
> > > > > powinno być tak, żeby problemów nie powodowało.
> > > > > 
> > > > ale obciecie ldd to nie jest taka paranoja.. wyciecie z prawami to juz
> > > > troche imho tak..
> > > 
> > > jest dokladnie na odwrot. obciecie ldd jest idiotyzmem, bo i tak mozna
> > > to obejsc i admin nie jest w stanie nic zrobic. pliki world-writeable
> > > _sa_ zagrozeniem i system nie powinien pozwalac na ich uruchomienie.
> > > 
> > jak chcesz obejsc ldd?
> 
> debuggerem? LD_PRELOAD? pluginem do gtk+, xmms lub czekogolwiek innego?
> obsluga noexec jest skopana i, na x86 oraz innych procesorach
> nie odrozniajacych PROT_READ od PROT_EXEC, praktycznie nienaprawialna.

Popatrz co robi CONFIG_GRSEC_TPE najpierw... dodaj GRSEC_NOEXEC...
Nie wiesz o czym mowa.

Janek
-- 
Jan Rękorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC              |                   -- TROOPS by Kevin Rubio