Na ja, es behebt das Problem, dass anstelle des Ladens eines Moduls irgendein anderer Code ausgeführt wird. Und das ist ja das eigentliche Problem von modprobe.
Dass jeder User alle verfügbaren Module laden kann (bzw. das Laden veranlassen kann), ist ein Problem, das modprobe selbst nicht lösen kann. Entweder man unterbindet das automatische Laden vom Modulen (kein "kernel module loader support" im Kernel und kein laufender kerneld), dann muss man Module halt immer händisch laden/rausschmeissen, oder man bindet alle Treiber in den Kernel und verzichtet ganz auf ladbare Module. Sicherheit hat ihren Preis, Bequemlichkeit auch.
Dass jeder User alle verfügbaren Module laden kann (bzw. das Laden veranlassen kann), ist ein Problem, das modprobe selbst nicht lösen kann. Entweder man unterbindet das automatische Laden vom Modulen (kein "kernel module loader support" im Kernel und kein laufender kerneld), dann muss man Module halt immer händisch laden/rausschmeissen, oder man bindet alle Treiber in den Kernel und verzichtet ganz auf ladbare Module. Sicherheit hat ihren Preis, Bequemlichkeit auch.