6.1 Patchs de sécurité

• partition /proc restreinte :
  tout utilisateur n'a accès qu'aux données concernant ses propres processus, un groupe spécial permet d'accéder aux données de tous les processus.
  http://underley.zakopane.top.pl/linux/restricted-procfs.html
  par Daniel Podlejski <underley@zakopane.top.pl>
• liens et tubes nommés restreints dans /tmp :
  un processus n'a accès à un lien ou à un tube nommé dans /tmp seulement s'il lui appartient ou qu'il appartient à root.
  http://www.sekure.org/english/resources.html
  par Sekure SDI <http://www.sekure.org/> (Brazilian Info Security Team)
• pile non exécutable :
  la pile est rendue non exécutable afin d'empêcher la majorité des exploitations par débordement de buffer de fonctionner.
  Le principal problème est la gestion des programmes en glibc2 qui utilisent les sauts par trampoline et qui obligent la pile à être exécutable.
  Cette fonction est en cours de portage par Solar Designer <solar@false.com> lui-même.

® © Hervé Schauer Consultants 1999 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09
Courriel : <secretariat@hsc.fr>