From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 24 Feb 2004 03:13:55 +0300 From: "Dmitry V. Levin" To: ALT Devel discussion list Subject: Re: [devel] Re: Q: hiding security sensitive info Message-ID: <20040224001355.GA13358@nomad.office.altlinux.org> Mail-Followup-To: ALT Devel discussion list References: <000501c3ba7b$03cbaf90$030ba8c0@kgpi> <20031204062725.EA3902B52A@mail.ru.echo.fr> <20031205000856.GA24503@kgpu.kamchatka.ru> <20031205101620.GB22473@basalt.office.altlinux.org> <20031213191922.GD1976@sirius.home> <20031215132550.GA18131@basalt.office.altlinux.org> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="CE+1k2dSO48ffgeK" Content-Disposition: inline In-Reply-To: <20031215132550.GA18131@basalt.office.altlinux.org> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 24 Feb 2004 00:13:58 -0000 Archived-At: List-Archive: List-Post: --CE+1k2dSO48ffgeK Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Mon, Dec 15, 2003 at 04:25:50PM +0300, Dmitry V. Levin wrote: > On Sat, Dec 13, 2003 at 10:19:22PM +0300, Sergey Vlasov wrote: > > On Fri, Dec 05, 2003 at 01:16:20PM +0300, Dmitry V. Levin wrote: > > > On Fri, Dec 05, 2003 at 12:08:56PM +1200, Anton V. Denisov wrote: > > > > On Thu, Dec 04, 2003 at 10:12:48AM +0300, Anton V. Boyarshinov wrote: > > > > > > > > > Даже с разделов, смонтированных noexec запуск программ возможен. > > > > > При помощи /lib/ld-linux.so.2, если не ошибаюсь. > > > > > > > > Это ошибка или особенность? Особенность чего? Что почитать про это? > > > > > > Это не ошибка и не особенность. > > > Это просто одно из свойств, которые надо знать. > > > > Похоже, появился способ с этим бороться - патч к ядру, который > > добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC. Это > > изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4. > > Грамотная идея. > > Попробую сделать backport на 2.2. Сделал в kernel22-2.2.25-alt2. -- ldv --CE+1k2dSO48ffgeK Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAOpdD9viEa8HiNCkRAlLQAJ0ZCdbGFaJTQv00y5pF1UZ3X1IzfQCdHSTt WgtRoaEbQFZh2OxI2uSu2qM= =AqKM -----END PGP SIGNATURE----- --CE+1k2dSO48ffgeK--