[Sysadmins] Fwd: Re: [Comm] Уязвимости ядра 2.6.х
Sergey V Kovalyov
=?iso-8859-1?q?wise_=CE=C1_voliacable=2Ecom?=
Пн Июл 24 15:34:28 MSD 2006
Dmitry V. Levin wrote:
>> Кстати, может, noexec,nosuid для /proc добавить по умолчанию из коробки?
>
> noexec ещё надо проверить, а nosuid я использую последние несколько лет
А что noexec может поломать? Откуда там executable в /proc ?
> для proc и devpts (а со времён 2.6 и для sysfs). Я бы добавил по умолчанию.
Кстати, sysfs она ж более-менее факультативна, да? У меня и без нее
работает на 2.6 ядре. Без hotplug'ов и т.п.
Подробная информация о списке рассылки Sysadmins