forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..."
Отправлено pavlinux, 13-Дек-17 17:22

> ... от непонимания.
А почитать?
> Уязвимость проявляется только если не активна опция /proc/sys/fs/protected_hardlinks,
> ...., но отключена в настройках ванильного ядра Linux.

From: Ben Hutchings <ben@decadent.org.uk>
Subject: fs: Enable link security restrictions by default
Date: Fri, 02 Nov 2012 05:32:06 +0000
Bug-Debian: https://bugs.debian.org/609455
Forwarded: not-needed
This reverts commit 561ec64ae67ef25cac8d72bb9c4bfc955edfd415
('VFS: don't do protected {sym,hard}links by default').
--- a/fs/namei.c
+++ b/fs/namei.c
@@ -651,8 +651,8 @@ static inline void put_link(struct namei
path_put(link);
}

-int sysctl_protected_symlinks __read_mostly = 0;
-int sysctl_protected_hardlinks __read_mostly = 0;
+int sysctl_protected_symlinks __read_mostly = 1;
+int sysctl_protected_hardlinks __read_mostly = 1;

/**
* may_follow_link - Check symlink following for unsafe situations

Исходное сообщение
"Уязвимость в Glibc ld.so, позволяющая поднять свои привилеги..." Отправлено pavlinux, 13-Дек-17 17:22
> ... от непонимания. А почитать? > Уязвимость проявляется только если не активна опция /proc/sys/fs/protected_hardlinks, > ...., но отключена в настройках ванильного ядра Linux. From: Ben Hutchings <ben@decadent.org.uk> Subject: fs: Enable link security restrictions by default Date: Fri, 02 Nov 2012 05:32:06 +0000 Bug-Debian: https://bugs.debian.org/609455 Forwarded: not-needed This reverts commit 561ec64ae67ef25cac8d72bb9c4bfc955edfd415 ('VFS: don't do protected {sym,hard}links by default'). --- a/fs/namei.c +++ b/fs/namei.c @@ -651,8 +651,8 @@ static inline void put_link(struct namei path_put(link); } -int sysctl_protected_symlinks __read_mostly = 0; -int sysctl_protected_hardlinks __read_mostly = 0; +int sysctl_protected_symlinks __read_mostly = 1; +int sysctl_protected_hardlinks __read_mostly = 1; /** * may_follow_link - Check symlink following for unsafe situations

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> ... от непонимания. > А почитать? >> Уязвимость проявляется только если не активна опция /proc/sys/fs/protected_hardlinks, >> ...., но отключена в настройках ванильного ядра Linux. > [code] > From: Ben Hutchings <ben@decadent.org.uk> > Subject: fs: Enable link security restrictions by default > Date: Fri, 02 Nov 2012 05:32:06 +0000 > Bug-Debian: https://bugs.debian.org/609455 > Forwarded: not-needed > This reverts commit 561ec64ae67ef25cac8d72bb9c4bfc955edfd415 > ('VFS: don't do protected {sym,hard}links by default'). > --- a/fs/namei.c > +++ b/fs/namei.c > @@ -651,8 +651,8 @@ static inline void put_link(struct namei > path_put(link); > } > -int sysctl_protected_symlinks __read_mostly = 0; > -int sysctl_protected_hardlinks __read_mostly = 0; > +int sysctl_protected_symlinks __read_mostly = 1; > +int sysctl_protected_hardlinks __read_mostly = 1; > /** > * may_follow_link - Check symlink following for unsafe situations > [/code]
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру