Re: /tmp i noexec
On Tue, 6 Sep 2005 02:22:24 +0200, Marcin Owsiany wrote:
> On Mon, Sep 05, 2005 at 11:28:38PM +0200, Robert Skup wrote:
> > Według założeń bezpieczeństwa dobrze jest /tmp montować
> > z noexec.
>
> Pod względem bezpieczeństwa niewiele to daje. (/lib/ld-linux.so.2
> pozwala to ominąć)
Już chyba nie:
# mount -o loop /tmp/part /mnt
# cp /bin/ls /mnt
# /mnt/ls
bin ...
# /lib/ld-linux.so.2 /mnt/ls
bin ...
# mount -o remount,noexec /mnt
# /mnt/ls
-su: /mnt/ls: Permission denied
# /lib/ld-linux.so.2 /mnt/ls
/mnt/ls: error while loading shared libraries: /mnt/ls: failed to map segment from shared object: Operation not permitted
> No chyba że za zabezpieczenie uzna się fakt, że dzięki temu przeciętny
> exploit się nie odpali z automata...
--
Michał Politowski
Talking has been known to lead to communication if practiced carelessly.
Reply to: