[devel] Re: Q: hiding security sensitive info

[Anton Farygin]

Sergey Vlasov wrote:
> On Fri, Dec 05, 2003 at 01:16:20PM +0300, Dmitry V. Levin wrote:
> 
>>On Fri, Dec 05, 2003 at 12:08:56PM +1200, Anton V. Denisov wrote:
>>
>>>On Thu, Dec 04, 2003 at 10:12:48AM +0300, Anton V. Boyarshinov wrote:
>>>
>>>
>>>>Даже с разделов, смонтированных noexec запуск программ возможен.
>>>>При помощи /lib/ld-linux.so.2, если не ошибаюсь.
>>>
>>>Это ошибка или особенность? Особенность чего? Что почитать про это?
>>
>>Это не ошибка и не особенность.
>>Это просто одно из свойств, которые надо знать.
> 
> 
> Похоже, появился способ с этим бороться - патч к ядру, который
> добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC.  Это
> изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4.
> 
> Это нам надо?

Надо.

Но если вошло в 2.6 - то для 2.4 на мой взгляд - не надо.

Rgds,
Rider