[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: /tmp i noexec

On Tue,  6 Sep 2005 02:22:24 +0200, Marcin Owsiany wrote:
> On Mon, Sep 05, 2005 at 11:28:38PM +0200, Robert Skup wrote:
> > Według założeń bezpieczeństwa dobrze jest /tmp montować
> > z noexec.
> 
> Pod względem bezpieczeństwa niewiele to daje. (/lib/ld-linux.so.2
> pozwala to ominąć)

Już chyba nie:

# mount -o loop /tmp/part /mnt
# cp /bin/ls /mnt 
# /mnt/ls 
bin ...
# /lib/ld-linux.so.2 /mnt/ls
bin ...
# mount -o remount,noexec /mnt
# /mnt/ls
-su: /mnt/ls: Permission denied
# /lib/ld-linux.so.2 /mnt/ls
/mnt/ls: error while loading shared libraries: /mnt/ls: failed to map segment from shared object: Operation not permitted

> No chyba że za zabezpieczenie uzna się fakt, że dzięki temu przeciętny
> exploit się nie odpali z automata...

-- 
Michał Politowski
Talking has been known to lead to communication if practiced carelessly.
Reply to: