[linux-l] Rehabilitation fuer Fedora 1.91

Peter Ross Peter.Ross at alumni.tu-berlin.de
Do Apr 15 04:14:19 CEST 2004


Olaf Rübezahl Radicke wrote:
> Das gesnifftes Passwort hätte dem Angreifer bei SELinux nichts
> genutzt. Weil er dem Kernel keine Signale hätte senden können.
> selbst wenn der das Root-Passwort gesnifft hätte.

SE Linux hilft Dir ebenso wie Sicherheitsgurte im Auto oder NTFS-ACLs bei
Windows. Du musst die Gurte anlegen beziehungsweise die ACLs, Roles und
Policies benutzen, um Deine Ziele zu erreichen, sonst ist alles um sonst.

Mit uneingeschraenktem Zugriff auf den Kerneladdressraum durch einen
Programmierfehler ist allerdings so ziemlich allles machbar, z.B. auch das
ausserkraftsetzen von Checks geen SELinux-Roles. Ersetze einfach alle die
"SE-Abtestungen" und danach folgenden bedingten Jumps durch einen
unbedingten Jump und das war's ((vielleicht nicht mehr?) gaengiger Weg, um
Dongle-Abfragen zu umgehen).

Gruss
Peter







Mehr Informationen über die Mailingliste linux-l