post by tommy @ 28 二月, 2008 22:18
[1]
Re:Linux Kernel 2.6 Local Root Exploit [ 回覆 ]
剛測試校園內某台安裝fedora 7沒有更新過的電腦~~進去了ˊˋ
[2]
Re:Linux Kernel 2.6 Local Root Exploit [ 回覆 ]
所以... 不要信任可以登入主機的任何使用者吧.
學我在所有登入的使用者可以寫入的 partition, 都 mount 成 noexec (包含 /tmp), 這樣子雖然在安裝某些程式時比較麻煩 (可能會去執行 /tmp 底下的檔案, 如 Zend Platform...), 不過... 至少可以讓使用者就算製造出來有問題的執行檔, 也無法執行該程式.