[devel] /lib/modules/ access permissions

[Alexey Gladkov]

30.11.2014 02:47, Dmitry V. Levin пишет:
> Да, libkmod не занимается блокировкой файлов модулей, там все просто:
> 	open O_RDONLY
> 	mmap PROT_READ MAP_PRIVATE
> 	finit_module
> (с разновидностями вида gzdopen/gzread с последующим init_module,
> если поддерживаются сжатые модули).
> 
> В ушедшем module-init-tools тоже на авось:
> 	open O_RDONLY
> 	read в цикле
> 	init_module
> 
>> Я думаю, что описанная в баге проблема должна быть обсуждена ещё раз.
> 
> Давайте обсудим.  Очевидно, что потенциальный DoS путем блокировки файла
> модуля сейчас уже не реализуем.

Сейчас я не могу придумать зачем могут быть нужны ограничения на этот
каталог. Там есть дополнительная информация о том, какие модули
находится в ядре, но с другой стороны эту же информацию можно
почерпнуть в /proc/config.gz, который доступен на чтение.

-- 
Rgrds, legion