TPE -- это
если (юзер непроверенный && не-рут может писать в каталог с исп. файлом)
ретурн -EACCES;
Типа усложняет запуск эксплойтов -- ./a.out не запускается.
Однако, это не ограничивает запуск скриптов (sorry пишу по памяти):
$ ./a.out
permission denied
$ test.sh
bad interpreter
$ . test.sh
Hello world!
Я порылся в коде и добавил возможность разрешить скрипты (если уже загруженный заголовок бинаря начинается с #!, пропустить проверку).
Добавил так же опцию sysctl, Config.in и микро-help.
Вопросы:
1. Стоит ли игра свеч?
2. Ускорит ли такая модификация распространение TPE (не обязательно grsec-овского)
3. Не появляется ли новая дыра (вроде нет, т.к. на момент чека заголовок уже загружен)
4. Стоит ли о подобном изменении говорить с "серьезными дядьками"?
Если интересуют подробности, то они будут, как и патч.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.