/tmp en noexec,nosuid,nodev ?
Le
noob lenoobie
=_Part_13914_31404849.1136372841263
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Bonjour à tous.
J'ai lu quelque part qu'il était bon pour la sécurité de mettre le /t=
mp en
noexec, pour éviter l'execution de code là ou tout le monde peut écri=
re pour
obtenir une escalade des privilèges.
Or depuis quelques temps, quand je fais mes : "aptitude update && aptitude
upgrade" quotidiens, j'ai des messages d'erreur comme ceux là :
<snip>
Préconfiguration des paquets
Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accordée at
/usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at
/usr/share/perl5/Debconf/ConfModule.pm line 56
Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2
(Lecture de la base de données 81637 fichiers et répertoires déj=
à
installés.)
Préparation du remplacement de libssl0.9.8 0.9.8a-3 (en utilisant
/libssl0.9.8_0.9.8a-5_i386.deb)
Dépaquetage de la mise à jour de libssl0.9.8
<snip>
Est ce que ces erreurs sont grave ? Apparemment, ça n'empèche pas les
paquets de s'installer.
Que puis je faire pour les éviter ? Dois je remettre mon /tmp en exec ? E=
st
ce qu'il est possible de définir un autre temp pour les apt ? (en tant
qu'user normal, j'ai fait un export TMPDIR=/home/richard/temp/)
Merci d'avance pour vos réponses (et bonne année!).
Richard.
=_Part_13914_31404849.1136372841263
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Bonjour à tous.<br>
<br>
<br>
J'ai lu quelque part qu'il était bon pour la sécurité de mettre le /t=
mp
en noexec, pour éviter l'execution de code là ou tout le monde peut
écrire pour obtenir une escalade des privilèges.<br>
<br>
Or depuis quelques temps, quand je fais mes : "aptitude update
&& aptitude upgrade" quotidiens, j'ai des messages d'erreur
comme ceux là : <br>
<br>
<snip><br>
Préconfiguration des paquets <br>
Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accord=
ée at /usr/share/perl/5.8/IPC/Open3.pm line 168.<br>
open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at /=
usr/share/perl5/Debconf/ConfModule.pm line 56<br>
Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2<b=
r>
(Lecture de la base de données 81637 fichiers et répertoires déj=
à installés.)<br>
Préparation du remplacement de libssl0.9.8 0.9.8a-3 (en utilisant /lib=
ssl0.9.8_0.9.8a-5_i386.deb) <br>
Dépaquetage de la mise à jour de libssl0.9.8 <br>
<snip><br>
<br>
Est ce que ces erreurs sont grave ? Apparemment, ça n'empèche pas les p=
aquets de s'installer.<br>
Que puis je faire pour les éviter ? Dois je remettre mon /tmp en exec ?
Est ce qu'il est possible de définir un autre temp pour les apt ? (en
tant qu'user normal, j'ai fait un export TMPDIR=/home/richard/temp/)<br>
<br>
Merci d'avance pour vos réponses (et bonne année!).<br>
Richard.<br>
=_Part_13914_31404849.1136372841263--
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Bonjour à tous.
J'ai lu quelque part qu'il était bon pour la sécurité de mettre le /t=
mp en
noexec, pour éviter l'execution de code là ou tout le monde peut écri=
re pour
obtenir une escalade des privilèges.
Or depuis quelques temps, quand je fais mes : "aptitude update && aptitude
upgrade" quotidiens, j'ai des messages d'erreur comme ceux là :
<snip>
Préconfiguration des paquets
Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accordée at
/usr/share/perl/5.8/IPC/Open3.pm line 168.
open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at
/usr/share/perl5/Debconf/ConfModule.pm line 56
Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2
(Lecture de la base de données 81637 fichiers et répertoires déj=
à
installés.)
Préparation du remplacement de libssl0.9.8 0.9.8a-3 (en utilisant
/libssl0.9.8_0.9.8a-5_i386.deb)
Dépaquetage de la mise à jour de libssl0.9.8
<snip>
Est ce que ces erreurs sont grave ? Apparemment, ça n'empèche pas les
paquets de s'installer.
Que puis je faire pour les éviter ? Dois je remettre mon /tmp en exec ? E=
st
ce qu'il est possible de définir un autre temp pour les apt ? (en tant
qu'user normal, j'ai fait un export TMPDIR=/home/richard/temp/)
Merci d'avance pour vos réponses (et bonne année!).
Richard.
=_Part_13914_31404849.1136372841263
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Bonjour à tous.<br>
<br>
<br>
J'ai lu quelque part qu'il était bon pour la sécurité de mettre le /t=
mp
en noexec, pour éviter l'execution de code là ou tout le monde peut
écrire pour obtenir une escalade des privilèges.<br>
<br>
Or depuis quelques temps, quand je fais mes : "aptitude update
&& aptitude upgrade" quotidiens, j'ai des messages d'erreur
comme ceux là : <br>
<br>
<snip><br>
Préconfiguration des paquets <br>
Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accord=
ée at /usr/share/perl/5.8/IPC/Open3.pm line 168.<br>
open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed at /=
usr/share/perl5/Debconf/ConfModule.pm line 56<br>
Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2<b=
r>
(Lecture de la base de données 81637 fichiers et répertoires déj=
à installés.)<br>
Préparation du remplacement de libssl0.9.8 0.9.8a-3 (en utilisant /lib=
ssl0.9.8_0.9.8a-5_i386.deb) <br>
Dépaquetage de la mise à jour de libssl0.9.8 <br>
<snip><br>
<br>
Est ce que ces erreurs sont grave ? Apparemment, ça n'empèche pas les p=
aquets de s'installer.<br>
Que puis je faire pour les éviter ? Dois je remettre mon /tmp en exec ?
Est ce qu'il est possible de définir un autre temp pour les apt ? (en
tant qu'user normal, j'ai fait un export TMPDIR=/home/richard/temp/)<br>
<br>
Merci d'avance pour vos réponses (et bonne année!).<br>
Richard.<br>
=_Part_13914_31404849.1136372841263--
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Poser une question
noob lenoobie a écrit :
Apres des essais effectués il y a quelques temps mais qui devraient etre
toujours valables, /var peut etre en « nodev,nosuid » mais pas en
« noexec » (à cause des scripts (post|pre)-(inst|rm) de
/var/lib/dpkg/info. Quant a /tmp, il ne peut etre en « noexec » a cause
de certains paquets qui lancent des scripts depuis /tmp (pas seulement a
la pre-configuration) et loadndiswrapper (et eventuellement d'autres)
empeche de mettre « nodev » egalement, ce qui m'a reduit a « nosuid »
pour /tmp.
Voila en tout cas pour mes trouvailles.
--
Daniel Déchelotte
http://yo.dan.free.fr/
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact