New version of sptrace was released today. Sptrace is a secure ptrace() Linux Kernel Module (LKM). It limits users’ access to the ptrace() call. Module was updated to reflect changes in new kernel releases and tested with 2.6.26.
Tag: kernel
Instalacja tunera DVB-T Asus My Cinema-U3000 Mini w Debianie
Ostatnio stałem się szczęśliwym posiadaczem tunera DVB-T, z interfejsem USB, firmowanego przez Asusa. Urządzenie wielkości pendrive’a zbudowane zostało z tunera Microtune MT2266 i frontendu Dibcom DiB7000PC (z demodulatorem DVB-T). Nie to jednak przesądziło o zakupie tego modelu. Asus udostępnił źródła zmodyfikowanego na potrzeby My Cinema-U3000 Mini otwartego sterownika, co gwarantuje wsparcie dla tego urządzenia. Niestety sam frontend wymaga firmware, który jest niewolny. Asus przygotował również pakiety binarne dla EeePC, ale bez oryginalnej dystrybucji z EeePC są one zupełnie bezużyteczne.
Continue reading “Instalacja tunera DVB-T Asus My Cinema-U3000 Mini w Debianie”
Limiting access to ptrace() call in Linux
Ability to trace and debug software on servers is not needed for most users. Giving them right to trace processes may leak information and if ptrace() is vulnerable lead to more problems.
Sptrace is a secure ptrace() Linux Kernel Module (LKM). It limits users’ access to the ptrace() call. It can disable strace (and ltrace) altogether, or if you add a ptrace group to your system, only users in that group will be able to use ptrace() call.
Continue reading “Limiting access to ptrace() call in Linux”