grsec full w 2.6.16 i 2.6.17
Zbyniu Krzystolik
zbyniu w geocarbon.pl
Pon, 25 Wrz 2006, 20:17:40 CEST
Mniej wiecej Mon, Sep 25, 2006 at 04:51:00PM +0200, zainteresowany Paweł Sikora rzekl:
> Dnia poniedziałek, 25 września 2006 16:30, Paweł Gołaszewski napisał:
>
> > Inna sprawa - czy są jakieś szanse na rzeczy typu restricted-proc
> > w vanilowym kernelu?
>
> selinux w waniliowym kernelu dostarcza tyle funkcjonalności,
> że możesz sobie zrealizować takie SBO we własnym zakresie.
selinux w pld jest nieużywalny w sensownym zakresie. Poza tym
konstrukcja tegoż jest makabryczna IMO.
> jeśli natomiast uważasz, że jakieś informacje z /proc pozwalają
> na uzyskanie uprawnień administratora, czym prędzej zgłoś
> to Linusowi :)
Jakiego używasz umaska dla userów? Jesteś zadowolony z tego, że możesz
go zmienić? Czemu nie mieć jakiejkolwiek możliwości przyblokowania /proc
Zbyniu
--
%% Absolutely nothing we trust %%
Więcej informacji o liście dyskusyjnej pld-kernel