[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

/tmp en noexec,nosuid,nodev ?



Bonjour à tous.


J'ai lu quelque part qu'il était bon pour la sécurité de mettre le /tmp en noexec, pour éviter l'execution de code là ou tout le monde peut écrire pour obtenir une escalade des privilèges.

Or depuis quelques temps, quand je fais mes : "aptitude update && aptitude upgrade" quotidiens, j'ai des messages d'erreur comme ceux là  :

<snip>
Préconfiguration des paquets ...
Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accordée at /usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at /usr/share/perl5/Debconf/ConfModule.pm line 56
Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2
(Lecture de la base de données... 81637 fichiers et répertoires déjà installés.)
Préparation du remplacement de libssl0.9.8 0.9.8a-3 (en utilisant .../libssl0.9.8_0.9.8a-5_i386.deb) ...
Dépaquetage de la mise à jour de libssl0.9.8 ...
<snip>

Est ce que ces erreurs sont grave ? Apparemment, ça n'empèche pas les paquets de s'installer.
Que puis je faire pour les éviter ? Dois je remettre mon /tmp en exec ? Est ce qu'il est possible de définir un autre temp pour les apt ? (en tant qu'user normal, j'ai fait un export TMPDIR=/home/richard/temp/)

Merci d'avance pour vos réponses (et bonne année!).
Richard.

Reply to: