• # SELinux

    Posté par . En réponse à la dépêche Exploit local dans le noyau Linux 2.6.30. Évalué à 2.

    Il a l'air de dire que SELinux c'est pourri mais son exploit ne marche que parseque il est executé en contexte unconfined_t, ce qui n'arriverais pas si SELinux était "vraiment" utlisé (aka utilisateur en user_t, pulseaudio en pulseaudio_t etc... )
    (information confirmé sur #selinux)

    PS: unconfined_t ca veux dire "pas confiné par SELinux", pour ceux qui n'en ont jamais fait.


    UPDATE: not just that, SELinux lets any user in unconfined_t map at
    0, overriding the mmap_min_addr restriction! pulseaudio is not
    needed at all! Having SELinux enabled actually *WEAKENS* system
    security for these kinds of exploits!