From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Sun, 7 Dec 2003 18:20:34 +0200
From: Michael Shigorin <mike@osdn.org.ua>
To: sisyphus@altlinux.ru
Message-ID: <20031207162034.GU2515@osdn.org.ua>
Mail-Followup-To: sisyphus@altlinux.ru
References: <20031130091249.GD1762@sirius.home>
	<1070264060.3196.7.camel@programmer9.mainoffice.interlot.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <1070264060.3196.7.camel@programmer9.mainoffice.interlot.ru>
User-Agent: Mutt/1.4.1i
Subject: [sisyphus] Re: U: kernel-image-std-{up,smp}-2.4.22-alt11
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 07 Dec 2003 16:20:36 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20031207162034.GU2515@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Mon, Dec 01, 2003 at 10:34:20AM +0300, Roman Savelyev wrote:
> > - По просьбе Дмитрия Левина включена защита от исполнения кода в стеке
> >   (Non-executable user stack area из патча Openwall), а также
> >   ограничен доступ пользователей к /proc (Restricted /proc из того же
> С /proc - сомнительно. Есть программы, ориентированные на
> чтение статистики оттуда... Но это не проблема вроде бы. Хоть и
> чревата SUIDаньем.

SGID proc'аньем, на самом деле.  Но это не отменяет
справедливости нижепоскипанного.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/