> Срыв стека - частный случай дыры. Исполнить свой код на машине можно и > другими способами.
Хотелось бы услышать какими.
> Поэтому chroot - несколько иной механизм защиты, чем
> неисполняемый стек. Они друг друга не заменяют, а лишь дополняют.
>
> К тому же есть смысл ставить bind не только в chroot, а и с -u nobody -g
> nobody, ибо даже в chroot'е root может подгадить.
Даже если на файлах стоит атрибут "i", а утилиты для его
смены в chroot'овом окружении нет?
Виктор
