[sisyphus] Re: U: kernel-image-std-{up,smp}-2.4.22-alt11

[Michael Shigorin]

On Mon, Dec 01, 2003 at 10:34:20AM +0300, Roman Savelyev wrote:
> > - По просьбе Дмитрия Левина включена защита от исполнения кода в стеке
> >   (Non-executable user stack area из патча Openwall), а также
> >   ограничен доступ пользователей к /proc (Restricted /proc из того же
> С /proc - сомнительно. Есть программы, ориентированные на
> чтение статистики оттуда... Но это не проблема вроде бы. Хоть и
> чревата SUIDаньем.

SGID proc'аньем, на самом деле.  Но это не отменяет
справедливости нижепоскипанного.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/