[d-kernel] I: kernel-fix-security-altsec

[Sergey Vlasov]

On Sun, Mar 12, 2006 at 01:32:37AM +0300, Konstantin A. Lepikhov wrote:
> В kernel cvs залит интересный патч, в котором я постарался перенести в
> ядро 2.6 то, чего мне не хватало, т.е. -fix-security-owl. Конечно, я не
> стал портировать весь патч целиком (думаю, solar@ когда-нибудь сделает это
> лучше меня), лишь перенес наиболее простые и удобные вещи + добавил часть
> идей из grsecurity патчей. Итак, чего там есть:
> - защищенный /proc (пользователи не входящие в группу, к которой
>   принадлежит каталог /proc, видят только свои процессы). Также для
>   обычного пользователя скрыты такие элементы как
>   /proc/{net,cmdline,io*,slabinfo,kallsym*,config*}

Всё-таки нашёл в этом месте ошибочку:

+#ifdef CONFIG_ALT_SECURE_PROC
+	create_seq_entry("slabinfo",S_IRUSR|S_IRGRP,&proc_slabinfo_operations);
+#else
 	create_seq_entry("slabinfo",S_IWUSR|S_IRUGO,&proc_slabinfo_operations);
+#endif

Куда-то пропали права записи в /proc/slabinfo для root (там можно что-то
настраивать).
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/devel-kernel/attachments/20060313/d02eb972/attachment.bin