SucKIT
Karel Zak
zakkr na zf.jcu.cz
Úterý Březen 26 12:47:15 CET 2002
On Tue, Mar 26, 2002 at 12:03:39PM +0100, Jirka Kosina wrote:
> On Tue, 26 Mar 2002 jaroslav.linhart na dev-net.cz wrote:
>
> > > Staci si zabezpecit dostatecne /dev/kmem pred nevitanymi hosty. Viz
> > > napriklad LDIS patch do kernelu.
> > Patch do kernelu jsem nenašel, kde ho mám najít ?
>
> http://www.lids.org/download.html
>
> Je to ponekud viceucelovejsi, nez je zabezpeceni zapisu do /dev/kmem - viz
> dokumentace.
>
> Pokud chcete skutecne poze zamezit komukoliv zapis do /dev/kmem, staci do
> drivers/char/mem.c pridat na zacatek funkce do_write_mem()
>
> return -EPERM;
>
> A bude. Ale pak vam nebude fungovat napriklad Xserver, ktery zapisovat do
> /dev/kmem potrebuje. Lze to hezky obejit prave napriklad LIDSem.
Proc potrebuje nejaky program _celou_ pamet kernelu? Nebylo by
cistejsi mit nejake blize specifikovane API?
Karel
--
Karel Zak <zakkr na zf.jcu.cz>
http://home.zf.jcu.cz/~zakkr/
C, PostgreSQL, PHP, WWW, http://docs.linux.cz, http://mape.jcu.cz
Další informace o konferenci Linux