[linux-l] do_brk und SELinux [was: Rehabilitation fuer Fedora 1.91]
Kendy Kutzner
kendy.kutzner at e-technik.tu-chemnitz.de
Mi Apr 14 17:10:43 CEST 2004
On 2004-04-14T16:16:29+0200, Olaf 'Rübezahl' Radicke wrote:
> Das gesnifftes Passwort hätte dem Angreifer bei SELinux nichts
> genutzt. Weil er dem Kernel keine Signale hätte senden können.
> selbst wenn der das Root-Passwort gesnifft hätte.
Ich weiss zwar nicht genau, was Du mit 'dem Kernel Signale
senden' meinst, aber hier meine 2Cent zum Problem:
Ja, in der Theorie haette man vielleicht Aufrufe an brk()
verbieten koennen. In der Praxis geht das nicht, weil fasst alle
Programme dynamisch Speicher haben wollen. Nachdem do_brk()
einmal funktioniert hat und damit der Kernel kompromitiert ist,
bietet auch SELinux keinerlei Schutz mehr.
Kendy
PS: Ein gesnifftes Passwort ist immer zu irgendetwas nuetzlich :)
--
Mehr Informationen über die Mailingliste linux-l