From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FDC7A8C.8070004@altlinux.com> Date: Sun, 14 Dec 2003 17:58:20 +0300 From: Anton Farygin Organization: ALT Linux User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.5) Gecko/20031108 X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Devel discussion list Subject: Re: [devel] Re: Q: hiding security sensitive info References: <000501c3ba7b$03cbaf90$030ba8c0@kgpi> <20031204062725.EA3902B52A@mail.ru.echo.fr> <20031205000856.GA24503@kgpu.kamchatka.ru> <20031205101620.GB22473@basalt.office.altlinux.org> <20031213191922.GD1976@sirius.home> In-Reply-To: <20031213191922.GD1976@sirius.home> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 14 Dec 2003 14:48:16 -0000 Archived-At: List-Archive: List-Post: Sergey Vlasov wrote: > On Fri, Dec 05, 2003 at 01:16:20PM +0300, Dmitry V. Levin wrote: > >>On Fri, Dec 05, 2003 at 12:08:56PM +1200, Anton V. Denisov wrote: >> >>>On Thu, Dec 04, 2003 at 10:12:48AM +0300, Anton V. Boyarshinov wrote: >>> >>> >>>>Даже с разделов, смонтированных noexec запуск программ возможен. >>>>При помощи /lib/ld-linux.so.2, если не ошибаюсь. >>> >>>Это ошибка или особенность? Особенность чего? Что почитать про это? >> >>Это не ошибка и не особенность. >>Это просто одно из свойств, которые надо знать. > > > Похоже, появился способ с этим бороться - патч к ядру, который > добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC. Это > изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4. > > Это нам надо? Надо. Но если вошло в 2.6 - то для 2.4 на мой взгляд - не надо. Rgds, Rider