Majd megmutatom néhánynak holnap, kezdődjön egy mosollyal a hetük :-D
Hajrá.
Egyébként a mindenki által írható területeken a noexec,nosuid,nodev kapcsán milyen "hetekig tartó szopást" tudsz való életből, normálisan összerakott alkalmazás/rendszer esetén mondani?
Több hibajegyem is volt ebből, változatos szoftverek és csomagok esetén, és akkor ilyen szopások tudnak lenni derült égből: https://www.elastic.co/guide/en/elasticsearch/reference/current/executa…
Ha nem találkoztál ilyennel, annak több oka van:
1, mégsem volt a szerveren noexec a mindenki által írható területeken,
2, kurva kevés szoftver futásával volt dolgod az ilyen szervereken,
3, kurva rég foglalkoztál ilyen dolgokkal,
4, esetleg mások megoldották a problémákat és hozzád már nem jutott el vagy kikapcsolták a tudtod nélkül.
Konkrétan volt időszak, amikor egy nyomorult Docker host nem indult el noexec /tmp esetén, olyan is, hogy a Debian saját maga nem tudott frissülni, Ubuntu pár éve szintén elhalt, mert az apt installer futtatott volna ezt-azt a /tmp könyvtárból, Gentoo same shit a /var/tmp kapcsán máig, és tudnám folytatni és egy csomó dobozos szoftver szintén alapoz erre. Desktop vonalon a Signal nem indult, a Discord szintén zenész, de biztos van sokkal több ezekből.
És hozzáteszem újra, hogy a noexec nem véd se a scriptek, se a sok egyéb módon meghívható binárisok ellen, ajánlott olvasnivaló, főleg mosolygóknak: https://book.hacktricks.xyz/linux-hardening/bypass-bash-restrictions/by…
Röviden: a noexec egy régóta meghaladott csökevény, amit el kellene végre felejteni és helyette olyan dolgokat használni, amelyek valóban védenek. A noexec pusztán egy hamis biztonságérzet.