On Fri, Sep 29, 2000 at 05:15:39PM +0200, Reinhard Foerster wrote:
On Fri, Sep 29, 2000 at 11:47:24AM +0200, Heiko Schlittermann wrote:
Es muessen nicht Bibliotheken getauscht werden. Ich denke, selbst Dinge wie LD_LIBRARY_PATH oder LD_PRELOAD reichen da doch schon aus. (->
Schon klar. Nur 1.) wie schiebst du mir eine dieser Variablen unter? Und 2.) wenn du 1. schaffst kannst du durch Manipulation anderer Variablen sowieso mit mir machen was du willst. Ich sehe also nach wie vor keinen Sicherheitsgewinn durch statisch gelinkte binaries.
Wenn /home und /tmp mit der Option noexec gemountet wird, koennte man mit den LD_-Variablen doch wieder eigenen Binaercode ausfuehren. Um das zu verhindern, muesste root aber alles statisch linken. Einen Sinn im statischen Linken eines einzelnen Binaries sehe ich auch nicht.
Torsten