Re: /tmp i noexec
On Tuesday 06 of September 2005 02:22, Marcin Owsiany wrote:
> On Mon, Sep 05, 2005 at 11:28:38PM +0200, Robert Skup wrote:
> > Według założeń bezpieczeństwa dobrze jest /tmp montować
> > z noexec.
>
> Pod względem bezpieczeństwa niewiele to daje. (/lib/ld-linux.so.2
> pozwala to ominąć)
> No chyba że za zabezpieczenie uzna się fakt, że dzięki temu przeciętny
> exploit się nie odpali z automata...
Za manualem mount'a:
noexec Do not allow direct execution of any binaries on the mounted file
system. (Until recently it was possible to run binaries anyway using a
command like /lib/ld*.so /mnt/binary. This trick fails since Linux 2.4.25 /
2.6.0.)
;-) Pozdrawiam.
--
Lech Karol Pawłaszek <ike>
"You will never see me fall from grace..." [KoRn]
Reply to: