[d-kernel] I: kernel-fix-security-altsec
Sergey Vlasov
vsu на altlinux.ru
Пн Мар 13 16:20:38 MSK 2006
On Sun, Mar 12, 2006 at 01:32:37AM +0300, Konstantin A. Lepikhov wrote:
> В kernel cvs залит интересный патч, в котором я постарался перенести в
> ядро 2.6 то, чего мне не хватало, т.е. -fix-security-owl. Конечно, я не
> стал портировать весь патч целиком (думаю, solar@ когда-нибудь сделает это
> лучше меня), лишь перенес наиболее простые и удобные вещи + добавил часть
> идей из grsecurity патчей. Итак, чего там есть:
> - защищенный /proc (пользователи не входящие в группу, к которой
> принадлежит каталог /proc, видят только свои процессы). Также для
> обычного пользователя скрыты такие элементы как
> /proc/{net,cmdline,io*,slabinfo,kallsym*,config*}
Всё-таки нашёл в этом месте ошибочку:
+#ifdef CONFIG_ALT_SECURE_PROC
+ create_seq_entry("slabinfo",S_IRUSR|S_IRGRP,&proc_slabinfo_operations);
+#else
create_seq_entry("slabinfo",S_IWUSR|S_IRUGO,&proc_slabinfo_operations);
+#endif
Куда-то пропали права записи в /proc/slabinfo для root (там можно что-то
настраивать).
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/devel-kernel/attachments/20060313/d02eb972/attachment.bin
Подробная информация о списке рассылки devel-kernel