私のシステムはNovell SLES 11.4 x86-64です。
わかりました:
信頼できないファイルの実行を妨げない限り、lddコマンドを無効にする必要があります。
上記を検索すると、より多くの情報を簡単に入手できます。
oem
設定権限は0755/usr/bin/ldd
です root.root
。
また、「ldd」を無効にする方法は、そのモードを0000に変更することです。
これでldd
完全に無効にすると、システムは機能しません。私がすぐに気づいた最初の結果は、YASTが機能しないということでした。
したがって、最初の損傷はchmod 644 /usr/bin/ldd
保存にありますroot.root
。これにより、合法的なソフトウェアを実行すると(ライセンスに費用がかかります)、依然として問題やエラーが発生する可能性があります。
それで、私はこの要求が時代遅れや完全に悪いという結論に達しました。
アイデアや提案を探しています。ありがとうございます。
答え1
私は以前このようなアドバイスを聞いたことがないし、それは完全に間違っています。
Linuxでは、ldd
これは通常、次の同等の機能を最終的に実行するbashスクリプトです。
LD_TRACE_LOADED_OBJECTS=1 /lib64/ld-linux-x86-64.so.2 your_program
したがって、ldd
「すべての」プログラム自体は実際には実行されませんが、バイナリローダが呼び出されますそれプログラムを実行してみてください。
(スクリプトの残りの部分は、デフォルトで正しい呼び出しを計算するラッパーですld.so
(例:32ビット、64ビットなど)。)
Linuxで権限を削除すると、セキュリティ上の利点はldd
ゼロになります。
答え2
これは以下を指します。CVE-2009-5064今すぐSLESで修正済み11 SP1から。したがって、「信頼できないファイルの実行を防ぎます」の条項に従う必要があります。ここでは、脆弱性と概念の証明に関する詳細情報を確認できます。ここ。