PDA

View Full Version : è grave? ilsensine, aiutoooo!!!

onos3nd4i
11-10-2003, 17:15
ciao a tutti.

ho provato ad installare la patch GRSEC per il kernel (ho un 2.4.22 con slack 9.1), fin qui tutto bene, ricompilo tutto però al riavvio se provo a dare startx non parte... mi da un errore in xfree.

come mai?
AnonimoVeneziano
11-10-2003, 17:17
Originariamente inviato da onos3nd4i
ciao a tutti.

ho provato ad installare la patch GRSEC per il kernel (ho un 2.4.22 con slack 9.1), fin qui tutto bene, ricompilo tutto però al riavvio se provo a dare startx non parte... mi da un errore in xfree.

come mai?


probabilmente hai settato un livello di sicurezza troppo alto.

XFree si può bloccare perchè è un server , e i server a volte usano funzioni insicure, o fanno operazioni insicure.

Prova ad abbassare il livello di sicurezza

Ciao
onos3nd4i
11-10-2003, 18:11
ho settato il livello a low ma il problema persiste.

come posso fare?
AnonimoVeneziano
11-10-2003, 18:12
Originariamente inviato da onos3nd4i
ho settato il livello a low ma il problema persiste.

come posso fare?


Toglilo e basta :D

Ciao
onos3nd4i
11-10-2003, 18:18
eh se potessi...
vabbè. ora provo a personalizzarlo invece che scegliere i livelli di sicurezza predefiniti .. vediamo che succede.

bye
#!/bin/sh
11-10-2003, 18:19
Originariamente inviato da onos3nd4i
ciao a tutti.

ho provato ad installare la patch GRSEC per il kernel (ho un 2.4.22 con slack 9.1), fin qui tutto bene, ricompilo tutto però al riavvio se provo a dare startx non parte... mi da un errore in xfree.

come mai?

normalmente in un comp dove è installata una patch simile xfree non dovrebbe vederlo neanche col binocolo...
AnonimoVeneziano
11-10-2003, 18:20
Originariamente inviato da onos3nd4i
eh se potessi...
vabbè. ora provo a personalizzarlo invece che scegliere i livelli di sicurezza predefiniti .. vediamo che succede.

bye

Figurati se non c'è l'opzione per disabilitarlo...
ilsensine
11-10-2003, 19:28
Dalla documentazione di grsec dentro al kernel, voce PaX Protection:

Enabling this feature will enforce the non-executable flag on
memory pages thereby making it harder to execute 'foreign' code
in a program. This will also break programs that rely on the
old behaviour and expect that dynamically allocated memory via
the malloc() family of functions is executable (which it is not).
Notable examples are the XFree86 4.x server, the java runtime
and wine.

NOTE: you can use the 'chpax' utility to enable/disable this
feature on a per file basis. chpax is available at
http://pageexec.virtualave.net