On Sun, Jul 23, 2006 at 11:40:42AM +0300, Sergey V Kovalyov wrote: > Sergey V Kovalyov wrote: > > >> CVE-2006-3626 - в пути; можно, не дожидаясь обновлений, устранить > >> возможность использования данной уязвимости, добавив noexec,nosuid в > >> опции монтирования для /proc. > > > > ERROR: Couldn't find 'CVE-2006-3626' > > > > Could not find a CVE entry or candidate named 'CVE-2006-3626' > > Открыли. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3626 > > Кстати, может, noexec,nosuid для /proc добавить по умолчанию из коробки?
noexec ещё надо проверить, а nosuid я использую последние несколько лет для proc и devpts (а со времён 2.6 и для sysfs). Я бы добавил по умолчанию. -- ldv
pgpi37onM94XG.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
