[Sysadmins] Fwd: Re: [Comm] Уязвимости ядра 2.6.х

[Dmitry V. Levin]

On Sun, Jul 23, 2006 at 11:40:42AM +0300, Sergey V Kovalyov wrote:
> Sergey V Kovalyov wrote:
> 
> >> CVE-2006-3626 - в пути; можно, не дожидаясь обновлений, устранить
> >> возможность использования данной уязвимости, добавив noexec,nosuid в
> >> опции монтирования для /proc.
> > 
> > ERROR: Couldn't find 'CVE-2006-3626'
> > 
> > Could not find a CVE entry or candidate named 'CVE-2006-3626'
> 
> Открыли. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3626
> 
> Кстати, может, noexec,nosuid для /proc добавить по умолчанию из коробки?

noexec ещё надо проверить, а nosuid я использую последние несколько лет
для proc и devpts (а со времён 2.6 и для sysfs).  Я бы добавил по умолчанию.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20060723/e976c10b/attachment-0003.bin>