grsecurity (custom) & identd
Jirka Kosina
jikos na jikos.cz
Středa Červen 19 23:34:10 CEST 2002
On Wed, 19 Jun 2002, Julius Loman wrote:
> > pameti, ktery je oznacen jako executable, coz grsecurity povazuje za
> > nebezpecne. Nemam ted cas stourat do gresec dokumentace/zdrojaku, ale
> > myslim, ze kdyz vypnete CONFIG_GRKERNSEC_MMAPFIXED, tak Vam to bude
> > fungovat.
> nefunguje.. rovnaky vysledok :(
Aha, tak to pravdepodobne nastalo kvuli tomu, ze to skutecne mate nejake
hodne restriktivne nastavene.
Myslim, ze mate nekde nejak prilis restriktivne nastavene ACL pravo 'x',
takze ten inetd ma zasadni problemy se spoustenim. ACLka jsem u grsecurity
nepouzival, protoze mi neprijdou nijak zvlast dobra, prostudujte
dokumentaci, hlavne co se tyce execution ACL ('x').
Docasny workaround aby Vam to fungovalo je ten, ze si najdete v souboru
linux/mm/mmap.c misto, kde se tato hlaska generuje, a zakomentujete cely
ten if blok ;) (bez radky vm_flags &= ~VM_MAYEXEC - ta tam naopak musi
zustat).
--
JiKos.
Další informace o konferenci Linux