noexec sinalizador para / tmp (OpenSUSE)

1

Eu endureceria meu OpenSUSE 42.2. Se eu colocar% flag noexec para /tmp e /var/tmp locais de montagem, o zypper poderá sofrer por isso?

Possíveis problemas podem depender do trabalho e da necessidade de um único pacote, mas acima de tudo estou interessado em uma maneira de ignorar qualquer erro relacionado à sinalização e explorar um possível recurso zypper que eu não saiba.

Eu acho algumas coisas sobre o impacto e a resolução do gerenciamento de pacotes (apt-get, pacman ...) mas nenhuma documentação sobre o zypper ... Eu poderia remontar diretórios sempre que necessário, mas eu prefiro uma solução absoluta e direta , se existir.

    
por Johfount 07.02.2017 / 01:30

1 resposta

0

Definir o sinalizador noexec em /tmp não tem nenhum benefício real de segurança. Se um programa estiver em bugs e executar um programa não-variado em /tmp , poderá fazê-lo executando-o diretamente ou passando-o como um argumento para um intérprete. Se o arquivo é passado como um argumento para um intérprete, ele não precisa ser executável.

A configuração do sinalizador noexec em /tmp provavelmente quebrará alguns programas que esperam poder gravar um executável temporário e executá-lo. O executável temporário pode ser, por exemplo, um programa compilado gerado instantaneamente a partir de algum código-fonte ou código intermediário, ou um script de limpeza.

    
por 08.02.2017 / 03:03