* snoopy <[EMAIL PROTECTED]> [2005-07-12 22:38] : > Jean-Luc Coulon (f5ibh) a écrit : > >mount .. noexec > > > >C'est sasn doute une (trop) bonne méthode pour la sécurité mais ça > >empèche certaines actions. > >>A+ > > > > > >> > >Jean-Luc > >-----BEGIN PGP SIGNATURE----- > >Version: GnuPG v1.4.1 (GNU/Linux) > > > >iD8DBQFC1COnXit3lz9m7V4RAp2jAJ9lU49fn15LLAZDx4wyHBw65lr6hQCgjPlz > >7ewsIDdYWX/qf/W77dvNoTY= > >=LxYf > >-----END PGP SIGNATURE----- > > > > > > > > Justement comme on en parle un peu, j'ai moi aussi passé mon tmp/ en > noexec suite à une attaque récente et je sais qu'il existe une combine > pour empécher cette erreur à chaque install, mais malgré qq doc je pige > pas comment. > Des infos ?
C'est possible ainsi : $ cp /bin/ls ~ $ chmod -x ~/ls $ ls -l ~/ls -rw-r--r-- 1 fred fred 75948 2005-07-13 11:19 ls $ /lib/ld-linux.so.2 ~/ls [le listing du répertoire courant] Le noexec ne sert donc à rien si on a accès à /lib/ld-linux.so (et ne pas l'avoir signifie que l'on ne peut exécuter aucun programme lié dynamiquement). Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
