|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 16 Jan 2004 22:51:40
To : Andrew E. Filonov
Subject : Re: Вопросы
--------------------------------------------------------------------------------
egpr>> Hет, это чистая косметика. Именно потому, что по умолчанию оно 1,
egpr>> сменить в 0 может только рут, а система традиционно не мешает руту
egpr>> прострелить себе ногу, если сильно хочется.
AEF> Hе совсем так. См. secure level.
См. ниже. Если очень сильно хочется, то можно.
AEF> Кстати, а можно ли заюзать оный sysctl при secure level 3?
AEF> Если да, то это уже дыра.
bash-2.05a# sysctl net.inet.ip.fw.enable
net.inet.ip.fw.enable: 1
bash-2.05a# sysctl net.inet.ip.fw.enable=0
net.inet.ip.fw.enable: 1
sysctl: net.inet.ip.fw.enable: Operation not permitted
bash-2.05a# Debugger("manual escape to debugger")
Stopped at Debugger+0x35: movb $0,in_Debugger.429
db> write securelevel 0
securelevel 0x3 = 0
db> c
bash-2.05a# sysctl net.inet.ip.fw.enable=0
net.inet.ip.fw.enable: 1 -> 0
bash-2.05a#
Дыры нет, про прострелить ее можно.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Вопросы |
Eugene Grosbein |
16 Jan 2004 22:51:40 |
|
|
