[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2007 ml@sikurezza.org Soggetto: Re: [ml] Mi hanno bucato il server Mittente: ninjaboy Data: Tue, 20 Feb 2007 01:58:47 +0100 (CET)
No, non sbagli, si puo' anche fare qualcosa di più pulito. Comunque per essere più precisi non basta eliminare il supporto dei moduli o mettere grsec/pax, perchè come tutti possono immaginare esistono altri modi per entrare nel kernel e farci ciò che si vuole (si veda kernel-bug). L'unico consiglio che posso darti è quello di imparare a convivere con queste situazioni, perchè non esisterà mai un metodo più sicuro di un altro per evitare queste cose, a meno che non sia security-by-oscurity (ma anche qua c'è molto da ridire).
Puoi elevarti un privilegio ok ma .... con una vuln in kspace mi risulta possibile immaginare si riesca ad intervenire (ad esempio) sulla lista circolare dei moduli caricati .... mi sbaglio?
-- noone is alone.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005