Re: grsecurity patch - danach ist der rechner nicht mehr erreichbar

To: <debian-user-german@lists.debian.org>
Subject: Re: grsecurity patch - danach ist der rechner nicht mehr erreichbar
From: "Patrick Schoenfeld" <schoenfeld@in-medias-res.com>
Date: Sun, 20 Jun 2004 13:31:46 +0200
Message-id: <[🔎] 001c01c456ba$2c107b80$7202a8c0@MF2>
References: <[🔎] pan.2004.06.19.08.25.30.913785@sers.ath.cx> <[🔎] 20040619085940.GB1470@sven.home.hoaxter.de>

Hi,

> Ich habe auf den Systemen dann einfach auf grsec verzichtet.
> Interessanterweise passierte das sobalt der patch im Kernel war ohne das
> eine Option davon aktiviert gewesen waere.
ich schätze, dass genau darin das Problem besteht. Ich weiß nicht, ob
ich mich richtig erinner, aber gab es da nicht eine Option "Enable Standard
Capabilities"?
AFAIR ist ein grsec-gepatchter Kernel, ohne diese Option oder ohne
vernünftige ACL's
quasi ein komplettes Lockdown für den Rechner. Bin nicht sicher, ob ich
damit
richtig liege, der letzte grsec-Kernel ist eine Weile her :o)

Gruß
Patrick

Reply to:

References:
- grsecurity patch - danach ist der rechner nicht mehr erreichbar
  - From: Josh Stone <usenet@sers.ath.cx>
- Re: grsecurity patch - danach ist der rechner nicht mehr erreichbar
  - From: Sven Hoexter <sven@timegate.de>

Prev by Date: Re: Linux Tutorial
Next by Date: Re: PDF backend fuer CUPS
Previous by thread: Re: grsecurity patch - danach ist der rechner nicht mehr erreichbar
Next by thread: fscache
Index(es):
- Date
- Thread