ldd の権限を 755 で実行不可能およびセキュリティ上の理由に変更します。

ldd の権限を 755 で実行不可能およびセキュリティ上の理由に変更します。

私のシステムはNovell SLES 11.4 x86-64です。

わかりました:

信頼できないファイルの実行を妨げない限り、lddコマンドを無効にする必要があります。

上記を検索すると、より多くの情報を簡単に入手できます。

oem設定権限は0755/usr/bin/ldd です root.root

また、「ldd」を無効にする方法は、そのモードを0000に変更することです。

これでldd完全に無効にすると、システムは機能しません。私がすぐに気づいた最初の結果は、YASTが機能しないということでした。

したがって、最初の損傷はchmod 644 /usr/bin/ldd 保存にありますroot.root。これにより、合法的なソフトウェアを実行すると(ライセンスに費用がかかります)、依然として問題やエラーが発生する可能性があります。

それで、私はこの要求が時代遅れや完全に悪いという結論に達しました。

アイデアや提案を探しています。ありがとうございます。

答え1

私は以前このようなアドバイスを聞いたことがないし、それは完全に間違っています。

Linuxでは、lddこれは通常、次の同等の機能を最終的に実行するbashスクリプトです。

LD_TRACE_LOADED_OBJECTS=1 /lib64/ld-linux-x86-64.so.2 your_program

したがって、ldd「すべての」プログラム自体は実際には実行されませんが、バイナリローダが呼び出されますそれプログラムを実行してみてください。

(スクリプトの残りの部分は、デフォルトで正しい呼び出しを計算するラッパーですld.so(例:32ビット、64ビットなど)。)

Linuxで権限を削除すると、セキュリティ上の利点はlddゼロになります。

答え2

これは以下を指します。CVE-2009-5064今すぐSLESで修正済み11 SP1から。したがって、「信頼できないファイルの実行を防ぎます」の条項に従う必要があります。ここでは、脆弱性と概念の証明に関する詳細情報を確認できます。ここ

関連情報