CHROMIUM: disable sysrq by default
authorKees Cook <keescook@chromium.org>
Wed, 18 Jul 2012 19:30:24 +0000 (12:30 -0700)
committerGerrit <chrome-bot@google.com>
Wed, 18 Jul 2012 21:02:00 +0000 (14:02 -0700)
Disable sysrq by default. The init scripts choose the final setting based
on the mode of the device. Currently this means there is a small window
where sysrq could be used to dump kernel addresses or kill processes
when in verified boot mode. This change eliminates that chance.

BUG=chromium-os:32277
TEST=link build, manually disable init logic, verify sysrq sysctl==0

Change-Id: Ic161d9a3e9f807dda9c128ae2f437711918d8fb3
Signed-off-by: Kees Cook <keescook@chromium.org>
Reviewed-on: https://gerrit.chromium.org/gerrit/27790
Reviewed-by: Olof Johansson <olofj@chromium.org>
include/linux/sysrq.h

index 7faf933..386032a 100644 (file)
@@ -18,7 +18,7 @@
 #include <linux/types.h>
 
 /* Enable/disable SYSRQ support by default (0==no, 1==yes). */
-#define SYSRQ_DEFAULT_ENABLE   1
+#define SYSRQ_DEFAULT_ENABLE   0
 
 /* Possible values of bitmask for enabling sysrq functions */
 /* 0x0001 is reserved for enable everything */