From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <445E4F85.4030201@altlinux.com> Date: Sun, 07 May 2006 23:50:29 +0400 From: Anton Farygin Organization: ALT Linux Ltd. User-Agent: Thunderbird 1.5.0.2 (X11/20060502) MIME-Version: 1.0 To: ALT Devel discussion list References: <20060506104025.GI23131@pc152.sam-solutions.net> <20060506113648.GD28202@osdn.org.ua> <20060506165636.GA26697@basalt.office.altlinux.org> <20060506170153.GC27376@basalt.office.altlinux.org> In-Reply-To: <20060506170153.GC27376@basalt.office.altlinux.org> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?koi8-r?b?0NLB18EgNzAwIM7BIC9saWIvbW9kdWxlcy4=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 07 May 2006 19:45:58 -0000 Archived-At: List-Archive: List-Post: Dmitry V. Levin wrote: > On Sat, May 06, 2006 at 08:56:36PM +0400, Anton D. Kachalov wrote: >> On Sat, May 06, 2006 at 02:36:48PM +0300, Michael Shigorin wrote: >>>> ИМХО это только ухудшает ситуацию. Допустим, я хочу >>>> поэксперементировать с initrd. Что бы мне вызвать mkinird мне >>>> нужно sudo(или подобное), что потенциально более опасно. Может >>>> всё ж сделаем 755? >>> Если делать, то контролируемым. >> Ага. Очень весело, когда хэшером развернул чрут, а потом снаружи фиг >> доберёшься до /lib/modules или /boot, что иногда сильно достаёт. > > Это мелочи. Имеет место быть неразрешимая на вид проблема, которую > в очередной раз поставили в этом треде: выдача пользователям доступа > на чтение к модулям ядра одновременно даёт этим пользователям возможность > DoS'ить insmod/modprobe. Так для новых ядер это просто исправляется. А для старых можно понаписать всяких trigger'ов. или post-script'ов Я думаю это не сложно будет реализовать. Rgds, Rider