[devel] Re: Q: hiding security sensitive info
Alexey Tourbin
=?iso-8859-1?q?at_=CE=C1_altlinux=2Eru?=
Чт Дек 4 13:10:48 MSK 2003
On Thu, Dec 04, 2003 at 10:12:48AM +0300, Anton V. Boyarshinov wrote:
> > Это подразумевает, что у
> > пользователя есть доступ на запись к некоторым каталогам,
> > которые находятся на разделе, смонтированном с параметром
> > 'exec'.
>
> Даже с разделов, смонтированных noexec запуск программ возможен.
> При помощи /lib/ld-linux.so.2, если не ошибаюсь.
Я недавно размышлял над тем, чтобы пропатчить ld.so, чтобы он не
запускал бинарных исполняемых файлов, которые находятся на разделе с
noexec. Впрочем, исходников я пока не изучал. И всё-таки ld.so -- это
составная часть процесса выполнения execve(2), т.е. проверка из ядра
выносится наружу, а это чревато.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20031204/30b5834b/attachment-0001.bin>
Подробная информация о списке рассылки Devel