From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 19 Mar 2003 00:46:17 +0300 From: "Dmitry V. Levin" To: ALT Linux general discussion list Subject: Re: [Comm] 2.4 kernel vulnerability Message-ID: <20030318214617.GE24050@basalt.office.altlinux.org> References: <200303181138.35503.combr@vesna.ru> <20030318104738.5cf441b8.grisxa@mail.ru> <20030318192407.GA9918@mithraen-home> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="9crTWz/Z+Zyzu20v" Content-Disposition: inline In-Reply-To: <20030318192407.GA9918@mithraen-home> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --9crTWz/Z+Zyzu20v Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Mar 18, 2003 at 10:24:07PM +0300, Denis Smirnov wrote: > > http://www.altlinux.ru/pipermail/security-announce/2003-March/000115.html > > Я правильно понял, что достаточно при загрузке записать в > /proc/sys/kernel/modprobe '/', и после этого я могу не беспокоиться по > поводу обновления ядра? Если вы уверены, что ни один пользовательский процесс не запустится до того, как вы установите значение (напр., через /etc/sysctl.conf), то вероятность взлома снижается на порядки. 100% уверенности в том, что даже при определенных условиях (значительная перегрузка сервера) race невозможен, у меня нет. В целом, моя рекомендация такова: до загрузки с новым ядром установите sysctl -w kernel.modprobe=/ но при этом не откладывайте смену ядра надолго. -- ldv --9crTWz/Z+Zyzu20v Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+d5Op9viEa8HiNCkRAoBLAJ0VV1lQPWrn1I3F3iCfTyOjGpB3BgCfQs35 xH85bUFjtNj31QbCK3cC7WI= =bQhC -----END PGP SIGNATURE----- --9crTWz/Z+Zyzu20v--