SucKIT

[Jirka Kosina]

On Tue, 26 Mar 2002 jaroslav.linhart na dev-net.cz wrote:

> > Staci si zabezpecit dostatecne /dev/kmem pred nevitanymi hosty. Viz
> > napriklad LDIS patch do kernelu.
> Patch do kernelu jsem nenašel, kde ho mám najít ?

http://www.lids.org/download.html

Je to ponekud viceucelovejsi, nez je zabezpeceni zapisu do /dev/kmem - viz 
dokumentace.

Pokud chcete skutecne poze zamezit komukoliv zapis do /dev/kmem, staci do 
drivers/char/mem.c pridat na zacatek funkce do_write_mem() 
	
	return -EPERM;

A bude. Ale pak vam nebude fungovat napriklad Xserver, ktery zapisovat do 
/dev/kmem potrebuje. Lze to hezky obejit prave napriklad LIDSem.

-- 
JiKos.