Was man dazu braucht? Root-Rechte und ein vor dem Setzen des Securelevel auf größer Null geladenes Kernelmodul. Zu diesem Zeitpunkt könnte man zwar eigentlich schon ganz andere Sachen machen, als das Securelevel hoch und wieder runter zu setzen, aber alleine, daß letzteres entgegen den Erwartungen doch möglich ist, sollte als Sicherheitslücke angesehen werden. Oder ist das doch nur geschummelt?
Das entsprechende Kernelmodul braucht vor allem eine eigene Sysctl-Variable. Das Modul programmiert man dann so, daß es die Sysctl-Variable kern.securelevel auf den Wert setzt, auf den die eigene Sysctl-Variable gesetzt wurde und *schwupp* ist das Securelevel von 3 schon wieder auf -1 unten, obwohl das ja eigentlich gar nicht gehen dürfte...
|