Re: Nach neuem Kernel keine Mailzustellung mehr möglich
Also sprach Matthias Haegele <mhaegele@linuxrocks.dyndns.org> (Sun, 11
Dec 2005 14:05:36 +0100):
> Richard Mittendorfer schrieb:
> > [...]
> > Es tut nicht sonderlich weh, einige (scheinbar) ueberfluessige Module
> > mit rein zu bauen. An deinem alten Linuz kannst du ja mal nachschauen
> > was dazugeladen war. Nicht sicher = Modul.
> OT: Gegenfrage: Können (nicht benötigte) Module ein "Sicherheitsproblem"
> darstellen, oder kann ich einfach "alles in Module reinpacken"?
> Später könnte ich ja auch "nichtbenötigte Module zum Laden blocken" oder?.
Koennen ja. Eine Schwachstelle im jeweiligen Modul (das erst mal
geladen werden muss) koennte (lokal) ausgenutzt werden.
Problematischer scheint mir die Modul-Zulade-Moeglichkeit an sich zu
sein. Immerhin kann da bei unzureichender Verifizierung so manches
andocken..
Genaueres kann ich dazu auch nicht sagen. Interessieren wuerd' mich das
auch.
Wenn klar ist was genau gebraucht wird, bau' ich logischerweise einen
ohne Support. Mit neuer Hardware und neuen Features im Kernel ist's
andererseits auch nicht leicht am Laufenden zu bleiben. Mancheiner will
z.B. IP6 nicht implementieren - Besagtes Modul zu loeschen ist eine
Variante, Nichtdazubauen sicher die bessere.
sl ritch
Reply to: