• [^] # Re: A propos de la faille de sécurité..

    Posté par . En réponse à la dépêche Nouvelle version 2.6.31 du noyau Linux. Évalué à 1.

    En fait, si j'ai bien compris, la directive SELinux de red hat autorise explicitement le mapping à l'adresse 0. C'est un premier problème.

    Ce qui est maladroit c'est qu'il y a conflit entre deux directives. D'un coté un directive hors SELinux interdit de mapper à l'adresse zero, de l'autre une directive SELinux l'autorise.

    Au final, en matière de sécurité, on voudrait toujours avoir comme combinaisons de plusieurs restrictions la restriction maximale. Ce n'est pas la cas ici, puisque SELinux permet alors d'affaiblir la sécurité du système en donnant la possibilité de contourner une autre directive de sécurité plus stricte.