[Comm] 2.4 kernel vulnerability
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Ср Мар 19 00:46:17 MSK 2003
On Tue, Mar 18, 2003 at 10:24:07PM +0300, Denis Smirnov wrote:
> > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
>
> Я правильно понял, что достаточно при загрузке записать в
> /proc/sys/kernel/modprobe '/', и после этого я могу не беспокоиться по
> поводу обновления ядра?
Если вы уверены, что ни один пользовательский процесс не запустится до
того, как вы установите значение (напр., через /etc/sysctl.conf), то
вероятность взлома снижается на порядки. 100% уверенности в том, что даже при
определенных условиях (значительная перегрузка сервера) race невозможен, у
меня нет.
В целом, моя рекомендация такова:
до загрузки с новым ядром установите
sysctl -w kernel.modprobe=/
но при этом не откладывайте смену ядра надолго.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20030319/f75962c5/attachment-0005.bin>
Подробная информация о списке рассылки community