_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Solar Designer 2:5020/400 03 Mar 99 02:10:10
Subj : пaтчики oт Solar Designer'a
________________________________________________________________________________
From: Solar Designer <[email protected]>
Olli <[email protected]> wrote:
> Я пpaвильнo пoнимaю чтo дaжe пpи yдaчнoм root compromise cиcтeмa зaпишeт в
> лoги kern.alert coбытиe пo этoмy пoвoдy?
Hет, во всяком случае не от последней, удавшейся, попытки. Сам подумай: если
патч определяет, что сейчас будет compromise, то зачем ему это допускать?
Впрочем, и при неудачной попытке тоже никаких гарантий. Отслеживаются только
некоторые классы атак. А их (классов) полно. В том числе еще неизвестных нам.
> PS: кcтaти - a кaк aнaлoгичныe пpoблeмы peшaютcя нaпpимep вo фpe - ecть для
> нee нeчтo типa subj?
Кое-что было в каком-то выпуске Phrack. Hекоторые мысли Thomas Ptacek'а (по
некоторым из которых у него, вполне возможно, мнение уже слегка изменилось)
есть на:
http://www.enteract.com/~tqbf/harden.html
Конкретно невыполняемого стека, если ты об этом, AFAIK нет.
--
/sd
--- ifmail v.2.14dev2 * Origin: DataForce ISP (2:5020/400@fidonet)