On Mon, Jan 15, 2001 at 10:38:48AM +0100, Mathias Gygax wrote: > On Mon, Jan 15, 2001 at 09:26:39AM +0100, Christian Roth wrote:
> module können in sicherheitskritischen systemen eine sicherheitslücke Oh, da tun sich ja ganz neue Abgruende auf, danke fuer den Hinweis. > sein. nicht weil man über module root rechte bekommt, sondern weil damit > einfach backdoors (syscalls abfangen ist nur eine spielerei) installiert > werden können und die bei ensprechenden Aha, und dann sind Module wieder problemlos einstetzbar? Kann das bei jedem Modul gefaehrlich sein? Auch bei einem Soundkartenmodul? > patches mit lsmod nicht angezeigt werden. kernel patches wie z.b. LIDS > (Linux Intrusion Detection System) verhindern das und "siegeln" den > kernel ab. wenn interesse besteht, such ich sonst mal die entsprechenden > links raus. Oh ja, bitte, wenn's nicht zu viel Muehe macht. > aber für eine workstation ist der einsaz modulen schon in ordnung. > besonders für die einbindung neuer hardware ist man damit flexibler. Das stimmt schon. Danke Christian -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 687 eingetragene Mitglieder in dieser Liste.
