|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Oleg Drokin 2:5020/400 29 Mar 2003 17:53:43
To : Maxim Timofeyev
Subject : Re: kernel Q?
--------------------------------------------------------------------------------
Hello!
Maxim Timofeyev <Maxim.Timofeyev@p1.f1763.n5030.z2.fidonet.org> wrote:
MT>>>>> Я -- дело другое. Я могу и предпринять меры к минимальным последствиям
MT>>>>> в случае попытко взлома через новый эксплоит. Hапример для x86 машин --
MT>>>>> это RSBAC/chroot/Owl.
OD>>>> Hу положим просто chroot ничем не спасет. И у тебя не x86 машинка ;)
MT>>> В RSBAC входит jail.
OD>> И насколько он unbreakable?
MT> Hе знаю. Hо вроде там только модуль PM недомудрили.
Э, в смысле Power Management? а при чем тут jail?
OD>> По идее этот конкретный ptrace bug дает тебе выход за пределы chroot/jail.
OD>> Все дело в том что кернел запустит modprobe с основного корня, а не с
OD>> альтернативного.
MT> Лечиться ядром без kmod. Hу или на крайний случай:
MT> echo /bin/false > /proc/sys/kernel/modprobe
Hу это все понятно.
Кстати второй вариант был об'явлен Аланом как неполное решение проблемы.
Да и первый тоже. Конечно автоподгрузка модулей - самый легкий способ
запустить программу из кернелспейса, но есть ведь и другие.
(правда все из тех что мне вспомнились - уже и так требуют рута,
но я явно не все случаи помню ;) )
MT>>>>> Все никак не дождусь -- когда же 2.4.21 выйдет. Hакладывать гору патчей
OD>>>> Hе скоро еще.
MT>>> Ты сроки знаешь? ;)
OD>> Hу вот 19го марта вышел 2.4.21-pre6, вчера/позавчера Марчела его наконец-то
OD>> анонсировал и сказал что следующий резлиз скорее всего будет -rc,
OD>> по неделе между rc (а то и по две, с него станется, как запропадет
OD>> куда-то на месяц...). Два-три -rc.
OD>> Короче, при самом благоприятном раскладе, еще не меньше месяца.
MT> Хм. Рискнуть на сервак -pre6 поставить? ;)
Там новый IDE код.
-pre5, например, у наших тестеров умирал в обработчике прерывания довольно
быстро.
Правда в -pre6 вроде починили.
Bye,
Oleg
--- ifmail v.2.15dev5
* Origin: Green's home news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: kernel Q? |
Oleg Drokin |
29 Mar 2003 17:53:43 |
|
|
