[Comm] 2.4 kernel vulnerability

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Ср Мар 19 00:46:17 MSK 2003


On Tue, Mar 18, 2003 at 10:24:07PM +0300, Denis Smirnov wrote:
> > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> 
> Я правильно понял, что достаточно при загрузке записать в
> /proc/sys/kernel/modprobe '/', и после этого я могу не беспокоиться по
> поводу обновления ядра?

Если вы уверены, что ни один пользовательский процесс не запустится до
того, как вы установите значение (напр., через /etc/sysctl.conf), то
вероятность взлома снижается на порядки. 100% уверенности в том, что даже при
определенных условиях (значительная перегрузка сервера) race невозможен, у
меня нет.

В целом, моя рекомендация такова:

до загрузки с новым ядром установите
sysctl -w kernel.modprobe=/
но при этом не откладывайте смену ядра надолго.


--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030319/f75962c5/attachment-0005.bin>


Подробная информация о списке рассылки community