-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 13.07.2005 11:26:19, Frédéric Bothamy a écrit :
* snoopy <[EMAIL PROTECTED]> [2005-07-12 22:38] :
> Jean-Luc Coulon (f5ibh) a écrit :
> >mount .. noexec
> >
C'est possible ainsi :
$ cp /bin/ls ~
$ chmod -x ~/ls
$ ls -l ~/ls
-rw-r--r-- 1 fred fred 75948 2005-07-13 11:19 ls
$ /lib/ld-linux.so.2 ~/ls
[le listing du répertoire courant]
Le noexec ne sert donc à rien si on a accès à /lib/ld-linux.so (et ne
pas l'avoir signifie que l'on ne peut exécuter aucun programme lié
dynamiquement).
Les premièers mesures de sécurité sont de mettre /var et /home en
noexec.. Mais ça rend aussi la vie impossible
Fred
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFC14wGXit3lz9m7V4RAuF8AJ412JQy/pYiYa65sB3Hzgv+sSS9PwCcDcN5
1tCieydU+Op/NG0NpZcPkz4=
=32lc
-----END PGP SIGNATURE-----