[devel] Re: Q: hiding security sensitive info

[Dmitry V. Levin]

On Mon, Dec 15, 2003 at 04:25:50PM +0300, Dmitry V. Levin wrote:
> On Sat, Dec 13, 2003 at 10:19:22PM +0300, Sergey Vlasov wrote:
> > On Fri, Dec 05, 2003 at 01:16:20PM +0300, Dmitry V. Levin wrote:
> > > On Fri, Dec 05, 2003 at 12:08:56PM +1200, Anton V. Denisov wrote:
> > > > On Thu, Dec 04, 2003 at 10:12:48AM +0300, Anton V. Boyarshinov wrote:
> > > > 
> > > > > Даже с разделов, смонтированных noexec запуск программ возможен.
> > > > > При помощи /lib/ld-linux.so.2, если не ошибаюсь.
> > > > 
> > > > Это ошибка или особенность? Особенность чего? Что почитать про это?
> > > 
> > > Это не ошибка и не особенность.
> > > Это просто одно из свойств, которые надо знать.
> > 
> > Похоже, появился способ с этим бороться - патч к ядру, который
> > добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC.  Это
> > изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4.
> 
> Грамотная идея.
> 
> Попробую сделать backport на 2.2.

Кстати говоря,
Summary of changes from v2.4.24-pre2 to v2.4.24-pre3
содержит вот что:
<nuno:itsari.org>:
  o Ulrich Drepper: fix 'noexec' behaviour

Это и есть тот самый патч.

2avd: Так что ставьте 2.4.24, оно там будет "из tarball'а".


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040103/5180f482/attachment-0001.bin>