Vous n'êtes pas identifié(e).
Pages : 1
Pourtant :
Même chose pour tous les binaires spécifiés dans paxctld.conf .
Dernière modification par anguille_sous_roche (29-08-2016 06:50:02)
Hors ligne
Si ça peut aider...
paxctld le fera automatiquement
paxctld is a daemon that automatically applies PaX flags to binaries on the system. These flags are applied via user extended attributes and are refreshed on any update
to the binaries specified in its configuration file.
Mon problème c'est que les flags PAX spécifié dans paxctld.conf ne sont pas appliqués aux binaires( l'en-tête n'est même pas crée d'ou le "does not have a PT_PAX_FLAGS").
De plus le man de paxctld n'indique pas la manière dont l'en-tête est censé être crée ( avec l'option -c ou -C de paxctl ?)
man paxctl :
-c create the PT_PAX_FLAGS program header if it does not exist by converting the PT_GNU_STACK program header if it exists
-C create the PT_PAX_FLAGS program header if it does not exist by adding a new program header, if it is possible
J'ai cherché de la Doc mais https://packages.debian.org/stretch/paxctld indique comme External Resources https://grsecurity.net/ qui me renvoi vers https://en.wikibooks.org/wiki/Grsecurity ou il n'est nulle part fait mention de paxctld.
Dernière modification par anguille_sous_roche (28-08-2016 10:30:30)
Hors ligne
If you enable both PT_PAX_FLAGS and XATTR_PAX_FLAGS support then you
must make sure that the marks are the same if a binary has both marks.
Hors ligne
Pages : 1