Linuxsicherheit : Kernelmodule
Alexander Reelsen
ref at tretmine.org
Fri Aug 17 09:12:29 CEST 2001
Tach
On Thu, Aug 16, 2001 at 10:25:08AM +0200, Achim Dreyer wrote:
> On Thu, 16 Aug 2001, Andreas Koch wrote:
> - Wenn man sich etwas auskennt und sich seinen Kernel selber baut, kann man
> immer noch alles benötigte statisch einbauen.
>
> - Nur Module laden, die aus "sicherer Quelle" kommen (sch*** Bezeichnung,
> aber wenn ich Software installiere habe ich schliesslich das gleiche
> Problem)
Alternativ mit den capabilities rumspielen (mit lcap geht das). Alle
module laden, capability zum module laden und capability zum aendern von
capabilities wegnehmen und fertig.
Hilft aber auch nur begrenzt da in letzter zeit in backdoored /sbin/init
im netz rumschwirrt (fuer redhat, wie immer), der einige lustige features
besitzt. Und da erst init geladen wird und dann die capabilities geaendert
werden (in diesem beispiel), kann man da schoene sachen machen...
Ausserdem gibts ja immer noch /dev/kmem, wenn man schon keine module laden
kann...
MfG/Regards, Alexander
--
Alexander Reelsen http://joker.rhwd.de
ref at linux.com GnuPG: pub 1024D/F0D7313C sub 2048g/6AA2EDDB
ref at tretmine.org 7D44 F4E3 1993 FDDF 552E 7C88 EE9C CBD1 F0D7 313C
Securing Debian: http://joker.rhwd.de/doc/Securing-Debian-HOWTO
More information about the Linux
mailing list