Chris Wright: 2.5.35-lsm1

Linux

Idézet egy júniusi cikkemből:

"Russell Coker [russell@coker.com.au] egy érdekes vállakozásba kezdett. Egy SUN Cobalt gépre telepített Woody-t tett elérhetővé az Interneten keresztül, és meghirdette, hogy bárki megpróbálhatja megtörni a gépet. Ez eddig nem lenne annyira érdekes, máskor is volt már példa ilyen HACKME-szerű dolgokra. A érdekes az benne, hogy a gép megtöréséhez megadja a root jelszót....

[...]

A gépen root jogot kapunk, de mégsem tudunk a gépen kárt okozni. A dolog nyitja az LSM modul.

Most megjelent a 2.5.35-lsm1 patch.

Letölthető patch-2.5.35-lsm1.gz

Változások ChangeLog-2.5.35-lsm1

Az LSM 2.5 BK fa kinyerhető:

bk://lsm.bkbits.net/lsm-2.5

Chris Wright levele:From: Chris Wright

To: linux-security-module@wirex.com

Cc: linux-kernel@vger.kernel.org

Subject: [ANNOUNCE] 2.5.35-lsm1

Date: 17 Sep 2002 21:57:20 +0200

The Linux Security Modules project provides a lightweight, general purpose framework for access control. The LSM interface enables security policies to be developed as loadable kernel modules. See http://lsm.immunix.org for more information.

2.5.35-lsm1 patch released. This is a rebase up to 2.5.35 as well as numerous module updates and bugfixes.

Full lsm-2.5 patch (LSM + all modules) is available at:

http://lsm.immunix.org/patches/2.5/2.5.35/patch-2.5.35-lsm1.gz

The whole ChangeLog for this release is at:

http://lsm.immunix.org/patches/2.5/2.5.35/ChangeLog-2.5.35-lsm1

The LSM 2.5 BK tree can be pulled from:

bk://lsm.bkbits.net/lsm-2.5

2.5.35-lsm1

- merge with 2.5.31-35 (me)

- fix dnotify_struct leak (John Levon)

- added hooks for labelling during TCP passive open (Wayne Salamon)

- LIDS: update file open permission; compile fixes. (Huagang Xie)

- SELinux: ipc_permission fix (Stephen

Smalley)

- SELinux: selopt fixes (Wayne Salamon)

- SELinux: sysctl updates (Stephen

Smalley)

- update TCP passive open hook (Wayne Salamon)

- SELinux: rework sock security field usage (Wayne Salamon)

- SELinux: __FUNCTION__ fixes (Stephen

Smalley)

- SELinux: bug fixes (audit and constaint evaluation) (Stephen

Smalley)

- LIDS: __FUNCTION__ fixes (me)

- DTE: update to proper tasklist locking and iterators (me)

- LIDS: use new tasklist iterators (me)

thanks,

-chris