[Comm] 2.4 kernel vulnerability
Denis Smirnov
=?iso-8859-1?q?mithraen_=CE=C1_freesource=2Einfo?=
Ср Мар 19 01:39:44 MSK 2003
On Wed, Mar 19, 2003 at 12:46:17AM +0300, Dmitry V. Levin wrote:
> В целом, моя рекомендация такова:
> до загрузки с новым ядром установите
> sysctl -w kernel.modprobe=/
> но при этом не откладывайте смену ядра надолго.
Ясно, спасибо.
Да, от script kiddies очень неплохо оказывается помогает nosuid на /home
:) Я только с подсказкой понял, почему у меня дома ныне распространённые
эксплойты для этой ошибки не работают -- забыл уже о том, что так
сделал. Большое количество таких мелких пакостей по крайней мере способны
задержать большинство script kiddies до момента обновления системы. Сие
не может не радовать.
--
С уважением, Денис
http://freesource.info
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20030319/606488f4/attachment-0005.bin>
Подробная информация о списке рассылки community