[linux-l] do_brk und SELinux [was: Rehabilitation fuer Fedora 1.91]

Kendy Kutzner kendy.kutzner at e-technik.tu-chemnitz.de
Mi Apr 14 17:10:43 CEST 2004


On 2004-04-14T16:16:29+0200, Olaf 'Rübezahl' Radicke wrote:
> Das gesnifftes Passwort hätte dem Angreifer bei SELinux nichts
> genutzt. Weil er dem Kernel keine Signale hätte senden können.
> selbst wenn der das Root-Passwort gesnifft hätte. 

Ich weiss zwar nicht genau, was Du mit 'dem Kernel Signale
senden' meinst, aber hier meine 2Cent zum Problem:

Ja, in der Theorie haette man vielleicht Aufrufe an brk()
verbieten koennen. In der Praxis geht das nicht, weil fasst alle
Programme dynamisch Speicher haben wollen. Nachdem do_brk()
einmal funktioniert hat und damit der Kernel kompromitiert ist,
bietet auch SELinux keinerlei Schutz mehr.

Kendy

PS: Ein gesnifftes Passwort ist immer zu irgendetwas nuetzlich :)

-- 




Mehr Informationen über die Mailingliste linux-l