5 марта 2013 г., 14:07 пользователь Eugene Grosbein <[email protected]>написал:
> 05.03.2013 16:25, Alexander Yerenkow пишет: > > > > В STABLE такое - добавление новой фичи, которую нельзя отключить, > > > добавляющей панику - я не помню, когда в последний раз случалось. > > > > > > Так а зачем добавлять :) Есть же штатная, встроенная фича с юзермаунтом, > в каждом релизе и стебле ;) > > У меня её правда не приняли как DoS secteam, буду ждать пока разработчик > придумает как исправлять. > > Ничего не понял. vfs.usermount не только можно отключить - по умолчанию > отключено, > и именно потому, что юзер может под видом fs смонтировать мусор, > пытаясь работать с которым, ядро может спаниковать. > Не, если какое-то блочное устройство своей внутренней особой организацией позволяет спаниковать ядру, то это плохой модуль ФС :) И если я правильно понимаю мир, то такое не должно случаться, и не должно считаться штатным поведением. Тут другой момент, имея юзермаунт можно сделать прикольный финт ушами в пару команд и положить машинку, но чинить это сложно, а на секурити не тянет, т.к. нет фикса :) -- Regards, Alexander Yerenkow
