Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-12-2007, 15:15 door SirDice

Door Anoniem omdat tegenwoordig bijna elke distro van apparmor of selinux gebruik maakt. Bijna elke? Dat geloof ik niet zo. Op Ubuntu feisty bijv. niet, gutsy weer wel. En default staat het allemaal redelijk relaxed (anders werkt niets). Overigens voorkomen zowel AppArmor als SELinux niet de buffer overflow. The documentation uses the metaphor of "immunizing" the applications, but the product does not actually prevent an application from being infected or compromised. Rather, it limits the damage that an application can do if this should happen. http://www.linux.com/articles/114162 maar als de policy zegt dat ook daadwerkelijk alleen jan en zijn processen daar mogen lezen/schrijven dan kan je mooi root zijn maar je mag er nog steeds nix. Hier gaat het dus een beetje mis. Als VLC gestart wordt door Jan kan deze overflow alles wat Jan ook kan. Root hou je inderdaad buiten de deur maar dat is in dit geval niet aan de orde. dus als jan zijn VLC brak is en een hacker via een buffer overflow in een ...

Beschrijf je klacht (Optioneel):

captcha