From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Sat, 3 Jan 2004 03:10:22 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: Q: hiding security sensitive info
Message-ID: <20040103001022.GA21880@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <000501c3ba7b$03cbaf90$030ba8c0@kgpi>
	<20031204062725.EA3902B52A@mail.ru.echo.fr>
	<20031205000856.GA24503@kgpu.kamchatka.ru>
	<20031205101620.GB22473@basalt.office.altlinux.org>
	<20031213191922.GD1976@sirius.home>
	<20031215132550.GA18131@basalt.office.altlinux.org>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="jRHKVT23PllUwdXP"
Content-Disposition: inline
In-Reply-To: <20031215132550.GA18131@basalt.office.altlinux.org>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 03 Jan 2004 00:10:22 -0000
Archived-At: <http://lore.altlinux.org/devel/20040103001022.GA21880@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--jRHKVT23PllUwdXP
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Dec 15, 2003 at 04:25:50PM +0300, Dmitry V. Levin wrote:
> On Sat, Dec 13, 2003 at 10:19:22PM +0300, Sergey Vlasov wrote:
> > On Fri, Dec 05, 2003 at 01:16:20PM +0300, Dmitry V. Levin wrote:
> > > On Fri, Dec 05, 2003 at 12:08:56PM +1200, Anton V. Denisov wrote:
> > > > On Thu, Dec 04, 2003 at 10:12:48AM +0300, Anton V. Boyarshinov wrote:
> > > > 
> > > > > Даже с разделов, смонтированных noexec запуск программ возможен.
> > > > > При помощи /lib/ld-linux.so.2, если не ошибаюсь.
> > > > 
> > > > Это ошибка или особенность? Особенность чего? Что почитать про это?
> > > 
> > > Это не ошибка и не особенность.
> > > Это просто одно из свойств, которые надо знать.
> > 
> > Похоже, появился способ с этим бороться - патч к ядру, который
> > добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC.  Это
> > изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4.
> 
> Грамотная идея.
> 
> Попробую сделать backport на 2.2.

Кстати говоря,
Summary of changes from v2.4.24-pre2 to v2.4.24-pre3
содержит вот что:
<nuno:itsari.org>:
  o Ulrich Drepper: fix 'noexec' behaviour

Это и есть тот самый патч.

2avd: Так что ставьте 2.4.24, оно там будет "из tarball'а".


-- 
ldv

--jRHKVT23PllUwdXP
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/9ght9viEa8HiNCkRAqd9AJ9dJ4qR4wHz6Y/93QXgNJuud0wLGgCff5NX
F+5LCn7+vVtUZmYCsOjkaV0=
=77Nh
-----END PGP SIGNATURE-----

--jRHKVT23PllUwdXP--