[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Linuxkernel nur durch reboot ersetzbar

Hi,

Am Mittwoch, 13. November 2002 11:30 schrieb Matthias Wieser:

...


> Meiner Meinung nach sind es auch Sicherheitsbedenken. Wenn man den Kernel
> im laufenden Betrieb ersetzen kann, dann kann ein Eindringling in ein
> System das auch voller Freude machen. (und einen für ihn nützlichen Kernel
> einspielen ohne das "viel" auffällt.)

um einen Kernel auzutauschen, benötigst du root-Rechte.
Wenn die jemand Unbefugtes hat, hast du sowieso ein großes Problem und schon 
verloren!!

Dann ist es relativ egal, ob du nen reboot brauchst oder nicht.

> Das ist ein Grund wieso es vielleicht nicht erstrebenswert ist, ohne reboot
> Kernel zu tauschen.


s.o.

> Das ist auch ein Grund, wieso es auf einem Server Sinn macht, einen NICHT
> modulunterstützenden Kernel zu backen, damit niemand "schädliche" Module
> laden kann. 

 Voll ACK, aber auch s.o.
Ohne root-Rechte keine Manipulation am Kernel und Modulen.

Man muß halt sehen, das man immer schön seine securityfixes einspielt.
Und die sind z.B. bei OpenBSD extrem wenig im Vergleich zu anderem.

Schau dir mal die History der fixes an.

ciao

Dieter


-- 
registered linuxuser 199810
it's time to close windows....
Reply to: