On Sun, Jul 23, 2006 at 11:40:42AM +0300, Sergey V Kovalyov wrote:
> Sergey V Kovalyov wrote:
> 
> >> CVE-2006-3626 - в пути; можно, не дожидаясь обновлений, устранить
> >> возможность использования данной уязвимости, добавив noexec,nosuid в
> >> опции монтирования для /proc.
> > 
> > ERROR: Couldn't find 'CVE-2006-3626'
> > 
> > Could not find a CVE entry or candidate named 'CVE-2006-3626'
> 
> Открыли. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3626
> 
> Кстати, может, noexec,nosuid для /proc добавить по умолчанию из коробки?

noexec ещё надо проверить, а nosuid я использую последние несколько лет
для proc и devpts (а со времён 2.6 и для sysfs).  Я бы добавил по умолчанию.


-- 
ldv