Ale tohle zakazuje jenom syscall write. Jeste musite zakazat mmap pro zapis. Pak musite zakazat pristup na porty, protoze pomoci neho se ruzna zarizeni daji primet k bus-masteringu do pameti. Pak musite zakazat pristup na blokove zarizeni, aby si utocnik kernel nemodifikoval na disku a nerebootoval.
Skutecne existuji distribuce Linuxu, ktere dokazi prezit kompromitaci roota, ale jsou pro bezne pouziti skoro nepouzitelne --- musi tam byt zakazany nejen vyse popsane veci, ale taky ptrace (co kdyz si utocnik ptracne syslog nebo sshd a pak s nimi bude neco vyvadet), kill (co kdyz zabije syslog nebo sshd a pusti si misto toho vlastni), shutdown (nebot ten potrebuje kill). Vsecky dulezite soubory (binarky, knihovny, startovaci skripty, kernel) musi byt immutable a pokud je clovek chce modifikovat, musi fyzicky prijit k pocitaci a nabootobat z diskety jiny kernel.
Názor k článku
Podepisování jaderných modulů
Mikulas Patocka (neregistrovaný)
27. 9. 2004 19:56
