SucKIT
Jirka Kosina
jikos na jikos.cz
Úterý Březen 26 12:03:39 CET 2002
On Tue, 26 Mar 2002 jaroslav.linhart na dev-net.cz wrote:
> > Staci si zabezpecit dostatecne /dev/kmem pred nevitanymi hosty. Viz
> > napriklad LDIS patch do kernelu.
> Patch do kernelu jsem nenašel, kde ho mám najít ?
http://www.lids.org/download.html
Je to ponekud viceucelovejsi, nez je zabezpeceni zapisu do /dev/kmem - viz
dokumentace.
Pokud chcete skutecne poze zamezit komukoliv zapis do /dev/kmem, staci do
drivers/char/mem.c pridat na zacatek funkce do_write_mem()
return -EPERM;
A bude. Ale pak vam nebude fungovat napriklad Xserver, ktery zapisovat do
/dev/kmem potrebuje. Lze to hezky obejit prave napriklad LIDSem.
--
JiKos.
Další informace o konferenci Linux