From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham autolearn_force=no version=3.4.0 Message-ID: <547A6F9B.6050101@mozilla-russia.org> Date: Sun, 30 Nov 2014 04:15:07 +0300 From: Alexey Gladkov Organization: Mozilla Russia team User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Thunderbird/31.2.0 MIME-Version: 1.0 To: devel@lists.altlinux.org References: <546D953C.6040607@altlinux.ru> <54773A22.2040804@altlinux.ru> <547767FC.9060802@altlinux.ru> <20141128170346.GA9719@altlinux.org> <547A3BE8.1050709@mozilla-russia.org> <20141129234759.GA15355@altlinux.org> In-Reply-To: <20141129234759.GA15355@altlinux.org> Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit Subject: Re: [devel] /lib/modules/ access permissions X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 30 Nov 2014 01:15:14 -0000 Archived-At: List-Archive: List-Post: 30.11.2014 02:47, Dmitry V. Levin пишет: > Да, libkmod не занимается блокировкой файлов модулей, там все просто: > open O_RDONLY > mmap PROT_READ MAP_PRIVATE > finit_module > (с разновидностями вида gzdopen/gzread с последующим init_module, > если поддерживаются сжатые модули). > > В ушедшем module-init-tools тоже на авось: > open O_RDONLY > read в цикле > init_module > >> Я думаю, что описанная в баге проблема должна быть обсуждена ещё раз. > > Давайте обсудим. Очевидно, что потенциальный DoS путем блокировки файла > модуля сейчас уже не реализуем. Сейчас я не могу придумать зачем могут быть нужны ограничения на этот каталог. Там есть дополнительная информация о том, какие модули находится в ядре, но с другой стороны эту же информацию можно почерпнуть в /proc/config.gz, который доступен на чтение. -- Rgrds, legion