[Comm] 2.4 kernel vulnerability

Denis Smirnov =?iso-8859-1?q?mithraen_=CE=C1_freesource=2Einfo?=
Ср Мар 19 01:39:44 MSK 2003


On Wed, Mar 19, 2003 at 12:46:17AM +0300, Dmitry V. Levin wrote:

 > В целом, моя рекомендация такова:
 > до загрузки с новым ядром установите
 > sysctl -w kernel.modprobe=/
 > но при этом не откладывайте смену ядра надолго.

Ясно, спасибо.

Да, от script kiddies очень неплохо оказывается помогает nosuid на /home
:) Я только с подсказкой понял, почему у меня дома ныне распространённые
эксплойты для этой ошибки не работают -- забыл уже о том, что так
сделал. Большое количество таких мелких пакостей по крайней мере способны
задержать большинство script kiddies до момента обновления системы. Сие
не может не радовать.

-- 
С уважением, Денис

http://freesource.info
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030319/606488f4/attachment-0005.bin>


Подробная информация о списке рассылки community