Re: chflags - sinnlos?

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Sun, 2 Feb 2003 22:16:50 +0100

Moin,

On Sun, Feb 02, 2003 at 09:43:03PM +0100, Lukas Ertl wrote:
> > Zu meiner Überraschung wird dies in "Building Internet Firewalls"
> > negiert. Nach Meinung des Autors bringt das nichts, weil man immer
> > noch auf die Platte roh (/dev/ad0s2c etc.) zugreifen kann.
>
> So wie ich init(8) versteht, ist das ab Securelevel 1 bzw. 2 nicht mehr
> möglich.

Bei SecureLevel 1 ist doch noch ein Beinschuss moeglich, da
der Angreifer theoretisch nur ein Filesystem unmounten muss,
um anschliessend Schreibzugriff per Disk-Device zu erlangen.

-Andreas

-- 
sick.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 02 Feb 2003 - 22:16:55 CET

search this site