On 21:01 Sat 06 May, Dmitry V. Levin wrote:
> On Sat, May 06, 2006 at 08:56:36PM +0400, Anton D. Kachalov wrote:
> > On Sat, May 06, 2006 at 02:36:48PM +0300, Michael Shigorin wrote:
> > > > ИМХО это только ухудшает ситуацию. Допустим, я хочу
> > > > поэксперементировать с initrd. Что бы мне вызвать mkinird мне
> > > > нужно sudo(или подобное), что потенциально более опасно. Может
> > > > всё ж сделаем 755?
> > > 
> > > Если делать, то контролируемым.
> > Ага. Очень весело, когда хэшером развернул чрут, а потом снаружи фиг
> > доберёшься до /lib/modules или /boot, что иногда сильно достаёт.
> 
> Это мелочи.  Имеет место быть неразрешимая на вид проблема, которую
> в очередной раз поставили в этом треде: выдача пользователям доступа
> на чтение к модулям ядра одновременно даёт этим пользователям возможность
> DoS'ить insmod/modprobe.
Может дать это на откуп админу через control?

-- 
Kirill A. Shutemov				Belarus, Minsk
E-mail:	k.shutemov (AT) sam-solutions.net
JID: kas (AT) altlinux.org
ICQ: 152302675

Не в курсе кто сломал, но сейчас починю.
		-- rider in devel@