Názor k článku Bezpečnostní modul IPE zajistí integritu Linuxu, vyvíjí ho Microsoft od [object Object] - Jak chteji resit rollback? Rollbacku politiky se da...
-
![[object Object]](https://i.iinfo.cz/sh/profile/avatar/avatar-default.gif)
Jak chteji resit rollback? Rollbacku politiky se da zabranit cislovanim a podpisem cele politiky. Pri elektronickych podpisech nejde jenom tak zabranit nahrazeni starou podepsanou binarkou. Treba kdyz se v httpd nalezne RCE, ja podepisu novou binarku, ale ta stara bude fungovat.
A dale, tohle se spoleha na to, ze bude veskera logika implementovana v binarce. Letmy pohled do /etc naznacuje, ze tak to v Linuxu nechodi. Kdyz nekdo nahradi config, tak to muze znamenat code execution.
ČLÁNKY DO MAILU