[devel] Q: пора разрешать privileged executables явно на уровне дистрибутивов?

[Vladimir D. Seleznev]

On Wed, Jan 12, 2022 at 08:10:10PM +0300, Dmitry V. Levin wrote:
> On Wed, Jan 12, 2022 at 04:34:06AM +0000, QA Team Robot wrote:
> > 	2 NEW bugs
> [...]
> > #41695	libgtop         	normal  	 ---
> > Содержит suid-бинарник
> 
> Я думаю, есть смысл, чтобы ядро за этим следило.
> Загружаешь ему список разрешённых privileged executables,
> все остальные запрещены.

Лучше сопровождать белый список suid-бинарников, которые можно собирать
в репозитории (с привязкой к пакетам, в которых они упакованы). И
дополнять этот список только после вычитки кода инженером безопасности.

-- 
   WBR,
   Vladimir D. Seleznev