Hallo Torsten!
Am 2003-05-10 14:53 +0200 schrieb Torsten Werner:
Am 09. Mai 2003 schrieb Andre Schulze:
Oder vielleicht auch mal über mount mit noexec nachdenken.
[...]
- noexec ist unter Linux sinnlos, weil ein '/lib/ld-linux.so.2 datei' immer funktioniert.
Das ist ja gruselig! Bei mir funzt es zwar nicht, weil grsecurity das abblockt, aber wenn man es ausschaltet, geht es schon. Da zeigt sich mal wieder der Vorteil von MAC, was aber sicher auf den allermeisten Rechnern heutzutage nicht zu finden ist.
IMHO ist das ja eher ein Bug als ein Feature von ld-linux.so.2. Oder hat es irgendeinen legitimen Sinn?
Was gibt es eigentlich für einen Grund, eine Datei die ".so" heißt (also eine Bibliothek sein sollte) ausführbar zu machen? IMHO ist das ein äußerst schweres Sicherheitsrisiko, weil es die strikte Trennung von durch den Benutzer schreibbaren und ausführbaren Dateien untergräbt.
Einen schönen Sonntag wünscht
Martin