/tmp en noexec,nosuid,nodev ?
Bonjour à tous.
J'ai lu quelque part qu'il était bon pour la sécurité de mettre le /tmp
en noexec, pour éviter l'execution de code là ou tout le monde peut
écrire pour obtenir une escalade des privilèges.
Or depuis quelques temps, quand je fais mes : "aptitude update
&& aptitude upgrade" quotidiens, j'ai des messages d'erreur
comme ceux là :
<snip>
Préconfiguration des paquets ...
Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accordée at /usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at /usr/share/perl5/Debconf/ConfModule.pm line 56
Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2
(Lecture de la base de données... 81637 fichiers et répertoires déjà installés.)
Préparation du remplacement de libssl0.9.8 0.9.8a-3 (en utilisant .../libssl0.9.8_0.9.8a-5_i386.deb) ...
Dépaquetage de la mise à jour de libssl0.9.8 ...
<snip>
Est ce que ces erreurs sont grave ? Apparemment, ça n'empèche pas les paquets de s'installer.
Que puis je faire pour les éviter ? Dois je remettre mon /tmp en exec ?
Est ce qu'il est possible de définir un autre temp pour les apt ? (en
tant qu'user normal, j'ai fait un export TMPDIR=/home/richard/temp/)
Merci d'avance pour vos réponses (et bonne année!).
Richard.
Reply to: