Je k necemu potreba /proc/kcore?
Jirka Kosina
jikos na jikos.cz
Úterý Březen 2 15:55:00 CET 2004
On Tue, 2 Mar 2004, Petr Tomasek wrote:
> 1) Je /proc/kcore dobre k necemu jinemu, nez ladeni
> jadra a instalaci backdooru? Fungovala by bez nej
> bezna distribuce(TM)?
Bez /proc/kcore pravdepodobne ano, bez /dev/mem pravdepodobne ne uplne
hladce (XFree, java(?) a podobna zviratka). Do /proc/kcore se da psat?
> 2) Existuje nejake reseni, kde by uz /proc/kcore nebylo v jadre
> zakompilovane (pokud jsem se dival na konfiguraci 2.4.x jader, je mozne
> /proc/kcore "vypnout" pouze tak, ze odstranim cele /proc, coz asi nebude
> uplne nejchytrejsi napad...)
Staci kdyz odejmete za behu ze systemu capabilitu CAP_SYS_RAWIO a nikdo
nebude moci otevrit /dev/mem, /dev/kmem ani /proc/kcore. Take ruzne
security patche do kernelu (grsecurity) se toto snazi resit, vcetne toho
ze muzete udelit vyjimku programum, ktere tyto obskurni featury (pristup
do /dev/mem) pouzivaji.
--
JiKos.
Další informace o konferenci Linux