[Sysadmins] Fwd: Re: [Comm] Уязвимости ядра 2.6.х

Sergey V Kovalyov =?iso-8859-1?q?wise_=CE=C1_voliacable=2Ecom?=
Пн Июл 24 15:34:28 MSD 2006


Dmitry V. Levin wrote:

>> Кстати, может, noexec,nosuid для /proc добавить по умолчанию из коробки?
> 
> noexec ещё надо проверить, а nosuid я использую последние несколько лет

А что noexec может поломать? Откуда там executable в /proc ?

> для proc и devpts (а со времён 2.6 и для sysfs).  Я бы добавил по умолчанию.

Кстати, sysfs она ж более-менее факультативна, да? У меня и без нее 
работает на 2.6 ядре. Без hotplug'ов и т.п.



Подробная информация о списке рассылки Sysadmins