On Tue, 6 Sep 2005 02:22:24 +0200, Marcin Owsiany wrote: > On Mon, Sep 05, 2005 at 11:28:38PM +0200, Robert Skup wrote: > > Według założeń bezpieczeństwa dobrze jest /tmp montować > > z noexec. > > Pod względem bezpieczeństwa niewiele to daje. (/lib/ld-linux.so.2 > pozwala to ominąć)
Już chyba nie: # mount -o loop /tmp/part /mnt # cp /bin/ls /mnt # /mnt/ls bin ... # /lib/ld-linux.so.2 /mnt/ls bin ... # mount -o remount,noexec /mnt # /mnt/ls -su: /mnt/ls: Permission denied # /lib/ld-linux.so.2 /mnt/ls /mnt/ls: error while loading shared libraries: /mnt/ls: failed to map segment from shared object: Operation not permitted > No chyba że za zabezpieczenie uzna się fakt, że dzięki temu przeciętny > exploit się nie odpali z automata... -- Michał Politowski Talking has been known to lead to communication if practiced carelessly.