[devel] Re: Q: hiding security sensitive info
Anton Farygin
=?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Вс Дек 14 17:58:20 MSK 2003
Sergey Vlasov wrote:
> On Fri, Dec 05, 2003 at 01:16:20PM +0300, Dmitry V. Levin wrote:
>
>>On Fri, Dec 05, 2003 at 12:08:56PM +1200, Anton V. Denisov wrote:
>>
>>>On Thu, Dec 04, 2003 at 10:12:48AM +0300, Anton V. Boyarshinov wrote:
>>>
>>>
>>>>Даже с разделов, смонтированных noexec запуск программ возможен.
>>>>При помощи /lib/ld-linux.so.2, если не ошибаюсь.
>>>
>>>Это ошибка или особенность? Особенность чего? Что почитать про это?
>>
>>Это не ошибка и не особенность.
>>Это просто одно из свойств, которые надо знать.
>
>
> Похоже, появился способ с этим бороться - патч к ядру, который
> добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC. Это
> изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4.
>
> Это нам надо?
Надо.
Но если вошло в 2.6 - то для 2.4 на мой взгляд - не надо.
Rgds,
Rider
Подробная информация о списке рассылки Devel