[devel] JFYI: kernel modules build on git.eter

[Michael Shigorin]

On Fri, Jul 22, 2011 at 11:56:24PM +0400, Dmitry V. Levin wrote:
> В любой части спекфайла может встретиться вычисление выражения, которое
> приведет к исполнению произвольного shell-кода при запуске rpm --specfile.

Можно ещё попробовать применить вариант а-ля libnoch,
только заглушить не {f,}{chmod,chown}, а *exec.

Хотя вообще-то напрашивается ручка к rpm, которая бы отключала
попытки запуска кода.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/