2010年2月 5日

[linux-users:108380] Re: [SPAM] Re: Re: HDDマウント禁止オプション


考えている 利用シーン(?) がよくわかりません.

>> On Tue, 2 Feb 2010 18:54:18 +0900, Jun OKAJIMA <okajima@xxxxx> said:

Jun> ちなみに、わたしは、あくまで、
Jun> Live CD用、と考えているので、
Jun> そのあたりのこと、よろしくお願いします。


どこに 悪意をもつものがある(いる)のでしょうか?
a) LiveCD
b) アプリケーション
c) の操作者.
aだとすると やり放題ですから除外していいですか?
で, a に 悪意があるとき a=1 とかくとします(ないときは0).

次に 被害として
A) HDD への write
B) HDD からの read
これも A に被害ありのとき A=1, (なしで 0) とかく事にする.

とすると

b=0, c=0 -> ボケた操作は ro mount で A=0, B=1
b=0, c=1 -> c=1 なら b=1 なのもってくるとおもうので b=1, c=1 とおなじ
b=1, c=0 -> ro mount していれば A=0,B=1
b=1, c=1 -> 書き込み可能にされれば A=1, B=1

c=1 な時点で 手段があれば rw mount にされるということで
ro mouhnt だろうが kprobe だろうが同じだと思います.

とすると B=1 を防ぎたい. だとすると hdc=none には意味があるかな.
--
(ishi)

投稿者 xml-rpc : 2010年2月 5日 21:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/93031
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。