-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Le 13.07.2005 11:26:19, Frédéric Bothamy a écrit :
* snoopy <snoopy@home.snoopyouaib.com> [2005-07-12 22:38] : > Jean-Luc Coulon (f5ibh) a écrit : > >mount .. noexec > > C'est possible ainsi : $ cp /bin/ls ~ $ chmod -x ~/ls $ ls -l ~/ls -rw-r--r-- 1 fred fred 75948 2005-07-13 11:19 ls $ /lib/ld-linux.so.2 ~/ls [le listing du répertoire courant] Le noexec ne sert donc à rien si on a accès à /lib/ld-linux.so (et ne pas l'avoir signifie que l'on ne peut exécuter aucun programme lié dynamiquement).
Les premièers mesures de sécurité sont de mettre /var et /home en noexec.. Mais ça rend aussi la vie impossible
Fred
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFC14wGXit3lz9m7V4RAuF8AJ412JQy/pYiYa65sB3Hzgv+sSS9PwCcDcN5 1tCieydU+Op/NG0NpZcPkz4= =32lc -----END PGP SIGNATURE-----