From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 4 Dec 2003 13:10:48 +0300 From: Alexey Tourbin To: ALT Devel discussion list Message-ID: <20031204101048.GA4940@julia.office.altlinux.ru> Mail-Followup-To: ALT Devel discussion list References: <000501c3ba7b$03cbaf90$030ba8c0@kgpi> <20031204062725.EA3902B52A@mail.ru.echo.fr> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="V4N4TvXMNzuFMHdo" Content-Disposition: inline In-Reply-To: <20031204062725.EA3902B52A@mail.ru.echo.fr> Subject: [devel] Re: Q: hiding security sensitive info X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 04 Dec 2003 10:11:03 -0000 Archived-At: List-Archive: List-Post: --V4N4TvXMNzuFMHdo Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Thu, Dec 04, 2003 at 10:12:48AM +0300, Anton V. Boyarshinov wrote: > > Это подразумевает, что у > > пользователя есть доступ на запись к некоторым каталогам, > > которые находятся на разделе, смонтированном с параметром > > 'exec'. > > Даже с разделов, смонтированных noexec запуск программ возможен. > При помощи /lib/ld-linux.so.2, если не ошибаюсь. Я недавно размышлял над тем, чтобы пропатчить ld.so, чтобы он не запускал бинарных исполняемых файлов, которые находятся на разделе с noexec. Впрочем, исходников я пока не изучал. И всё-таки ld.so -- это составная часть процесса выполнения execve(2), т.е. проверка из ядра выносится наружу, а это чревато. --V4N4TvXMNzuFMHdo Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/zwgofBKgtDjnu0YRAlX1AJoD73ok0KRMNrkQlJU9r86xQw44NACgio4N AsShnXBVE5XFzHU2lET4ErM= =3lgN -----END PGP SIGNATURE----- --V4N4TvXMNzuFMHdo--