UID 0 a bohove [was Re: Wanted: konference o bezpecnosti Linuxu]
Pavel Machek
pavel na elf.ucw.cz
Středa Březen 25 11:32:16 CET 1998
Ahoj!
> > > > b. Jak zabranit existenci vsemocneho roota, ktery muze dle libosti
> > > > prekrocovat sve kompetence typu cmuchani v databazi.
> >
> > Tady si myslim, ze moc komplexni ochrana zrejme nebude mozna - pokud
> > nebude treba v linuxovem jadru moznost zabranit ostatnim procesum,
> > prohlizeni nejake specificke pametove oblasti - ale zda se mi,
> > ze by toto nemelo byt prilis narocne k realizaci.
>
> To je prave jadro pudla. Ten vsemocny zaskodnicky root ma totiz pristup
> i ke kernelu a napsat si male znakove zarizeni, ktere na pozadani preda
> jakykoliv kus pameti neni velky problem. Samozrejme resenim teto prekerni
> situace by bylo nedavat k dispozici zdrojak jadra, ale v tom pripade se
> pojdme bavit do konference comp.os.ms.*
Resenim by to nebylo, co kdyz si ten zaskodnicky root zdrojaky proste
sezene?
Jaky je problem proste uzivatele root po instalaci smazat?
Pavel
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux