Announce: bezpecnostne patche do kernelu

[Leos Bitto]

Martin Mares (mj na atrey.karlin.mff.cuni.cz) wrote:
: Ahoj!
: 
: > Tak zrovna na tento konkretni problem pouzivam patch uz hodne dlouho.
: > Napsal ho Andrew Tridgell, autor Samby. Figl spociva v tom ze v adresarich
: > se sticky bitem nefunguji cizi symbolicke linky, mimo rootovych. Pokud
: > ma nekdo zajem, mohu zaslat. Funguje to s kernely 2.0.X a je to jen par
: > radku zmeny ve zdrojacich jadra...
: 
:    ... a typicky priklad Security by Obscurity zavadenim nahodnych
: pravidel :-|

Trosku mene rypavosti by Ti neuskodilo, Martine... zrovna u tohoto pravidla
by se dalo rict ze ucel sveti prostredky. Co ma delat to dela, diky minimalnim
zmenam v kernelu (5 radku?) je jasne videt ze nedela nic jineho, a s tim nic
nenadela ani utocnik ktery by to vsechno vedel. Nahodnost veskera zadna.

Vim ze existuje asi milion podobnych patchu, v jejichz pripade se doopravdy
hodi ceky preklad "zaplata", ale zrovna tady to tak neni. Doufam. ;-)


Leos Bitto