From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <legion@mozilla-russia.org>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
	sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham
	autolearn_force=no version=3.4.0
Message-ID: <547A6F9B.6050101@mozilla-russia.org>
Date: Sun, 30 Nov 2014 04:15:07 +0300
From: Alexey Gladkov <legion@mozilla-russia.org>
Organization: Mozilla Russia team
User-Agent: Mozilla/5.0 (X11; Linux x86_64;
	rv:31.0) Gecko/20100101 Thunderbird/31.2.0
MIME-Version: 1.0
To: devel@lists.altlinux.org
References: <CAEdvWkSSKQOmn_prX5RUsgcW_MSderePjiSLfp3n6e70aqo0KA@mail.gmail.com>	<546D953C.6040607@altlinux.ru>	<CAEdvWkT8eUGW2+gHk+0NuV6CQGHJZgpr_W5gu3fqUh+LijThHg@mail.gmail.com>	<CANM4Ruj7Qk0OiecW_VB28T13Gp+n0RAX_qDRBBTeupMNtBwBBQ@mail.gmail.com>	<54773A22.2040804@altlinux.ru>	<CANM4RuiZQOKuPpaOAeuUwbKr+nc+LQ2yY_ZfmZT5OETJT3Km5A@mail.gmail.com>	<547767FC.9060802@altlinux.ru>	<CAEdvWkTCM7K2MBQE8erBbDhuJyYYEJBowK63_s9cGE1s=VviVw@mail.gmail.com>	<20141128170346.GA9719@altlinux.org>	<547A3BE8.1050709@mozilla-russia.org>
	<20141129234759.GA15355@altlinux.org>
In-Reply-To: <20141129234759.GA15355@altlinux.org>
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] /lib/modules/ access permissions
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 30 Nov 2014 01:15:14 -0000
Archived-At: <http://lore.altlinux.org/devel/547A6F9B.6050101@mozilla-russia.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

30.11.2014 02:47, Dmitry V. Levin пишет:
> Да, libkmod не занимается блокировкой файлов модулей, там все просто:
> 	open O_RDONLY
> 	mmap PROT_READ MAP_PRIVATE
> 	finit_module
> (с разновидностями вида gzdopen/gzread с последующим init_module,
> если поддерживаются сжатые модули).
> 
> В ушедшем module-init-tools тоже на авось:
> 	open O_RDONLY
> 	read в цикле
> 	init_module
> 
>> Я думаю, что описанная в баге проблема должна быть обсуждена ещё раз.
> 
> Давайте обсудим.  Очевидно, что потенциальный DoS путем блокировки файла
> модуля сейчас уже не реализуем.

Сейчас я не могу придумать зачем могут быть нужны ограничения на этот
каталог. Там есть дополнительная информация о том, какие модули
находится в ядре, но с другой стороны эту же информацию можно
почерпнуть в /proc/config.gz, который доступен на чтение.

-- 
Rgrds, legion