On Tue, Mar 18, 2003 at 10:24:07PM +0300, Denis Smirnov wrote:
> > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html
> 
> Я правильно понял, что достаточно при загрузке записать в
> /proc/sys/kernel/modprobe '/', и после этого я могу не беспокоиться по
> поводу обновления ядра?

Если вы уверены, что ни один пользовательский процесс не запустится до
того, как вы установите значение (напр., через /etc/sysctl.conf), то
вероятность взлома снижается на порядки. 100% уверенности в том, что даже при
определенных условиях (значительная перегрузка сервера) race невозможен, у
меня нет.

В целом, моя рекомендация такова:

до загрузки с новым ядром установите
sysctl -w kernel.modprobe=/
но при этом не откладывайте смену ядра надолго.


--
ldv