Re: Re : apt-get upgrade
* snoopy <snoopy@home.snoopyouaib.com> [2005-07-12 22:38] :
> Jean-Luc Coulon (f5ibh) a écrit :
> >mount .. noexec
> >
> >C'est sasn doute une (trop) bonne méthode pour la sécurité mais ça
> >empèche certaines actions.
> >>A+
> >
> >
> >>
> >Jean-Luc
> >-----BEGIN PGP SIGNATURE-----
> >Version: GnuPG v1.4.1 (GNU/Linux)
> >
> >iD8DBQFC1COnXit3lz9m7V4RAp2jAJ9lU49fn15LLAZDx4wyHBw65lr6hQCgjPlz
> >7ewsIDdYWX/qf/W77dvNoTY=
> >=LxYf
> >-----END PGP SIGNATURE-----
> >
> >
> >
>
> Justement comme on en parle un peu, j'ai moi aussi passé mon tmp/ en
> noexec suite à une attaque récente et je sais qu'il existe une combine
> pour empécher cette erreur à chaque install, mais malgré qq doc je pige
> pas comment.
> Des infos ?
C'est possible ainsi :
$ cp /bin/ls ~
$ chmod -x ~/ls
$ ls -l ~/ls
-rw-r--r-- 1 fred fred 75948 2005-07-13 11:19 ls
$ /lib/ld-linux.so.2 ~/ls
[le listing du répertoire courant]
Le noexec ne sert donc à rien si on a accès à /lib/ld-linux.so (et ne
pas l'avoir signifie que l'on ne peut exécuter aucun programme lié
dynamiquement).
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: