Názor ke článku Strašlivý exploit na 2.6.17 - 2.6.24! od D.A.Tiger - [24]Raven Díky za tip. Já už jsem taky zahájil...
-
D.A.Tiger (neregistrovaný)
[24]Raven
Díky za tip. Já už jsem taky zahájil obranu. Až do odvolání jsou všechny vyměnitelná media, všechny oddíly, kromě systémového, nastavil v /etc/fstab atributem "noexec". Domovské adresáře mám na externím oddílu, takže jich se to týká taky. Překladače jazyka c/c++ může spustit jen uživatel, který je členem specialní skupiny.
Není to nic extra, ale jako rychlé prozatímní řešení se to zdálo být celkem gut, ale ten AppArmor je asi lepší. Už se po něm dívám. :)
Jinak jsem v klidu. jak jsem se díval na BugZillu, tak se zdá, že na řešení se intenzivně pracuje, takže věřím tomu, že urychleně vyjde i nějakej ten opravnej patch.
Těší mě, že se tu tak rozkřikují skalní zastánci konkurence. Na Widlích je něco takového téměř všední záležitost, tak si toho nikdo ani nevšimne. Ale Linux...? No stalo se...
ČLÁNKY DO MAILU