• [^] # systrace, SElinux, grsec, ...

    Posté par . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 0.

    ce délai n'est pas un excuse, car dès l'annonce de la faille il était possible d'utiliser des outils comme systrace (ou SElinux, grsec, ...) pour interdire l'utilisation de ptrace par les process qui communiquent avec le réseau

    de + systrace peut prévenir quand un programme essaye un appel système interdit, et cela en fait un très bon IDS !