forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В Linux ядре найдена уязвимость, позволяющая получить права ..., opennews (?), 04-Ноя-09, (0) [смотреть все]

Еще в 30м ядре в одном из патчей к нему 4 вроде mmap_min_addr поставили в 409, Аноним (-), 18:52 , 04-Ноя-09, (3) +1 //

Проверил в последних версиях CentOS и Ubuntu cat proc sys vm mmap_min_addr 0, Аноним (-), 19:04 , 04-Ноя-09, (10) –3 //

ubuntu 9 10 cat proc sys vm mmap_min_addr65536, anarsoul (?), 19:12 , 04-Ноя-09, (15) –1
про последнюю версию Ubuntu - вранье Ubuntu 9 10 uname -r2 6 31-14-generic c, pa23 (??), 19:19 , 04-Ноя-09, (17) +1

uname -aLinux home 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 UTC 20, ABATAPA (ok), 19:34 , 04-Ноя-09, (19)

К слову alinaki alinaki-laptop uname -aLinux alinaki-laptop 2 6 31-14-generic, Alinaki (ok), 19:41 , 04-Ноя-09, (22)
uname -aLinux host 2 6 31-ARCH 1 SMP PREEMPT Fri Oct 23 10 03 24 CEST 2009 x8, sergej (??), 19:52 , 04-Ноя-09, (26)
Ubuntu 9 10 uname -aLinux mac-desktop 2 6 31-14-generic 48-Ubuntu SMP Fri Oct , poige (ok), 19:55 , 04-Ноя-09, (28)
Ну ваще то дело обстоит так - user user-nb uname -aLinux user-nb 2 6 31-14-g, Neoponto (?), 19:57 , 04-Ноя-09, (29)
uname -aLinux localhost localdomain 2 6 30 9-90 fc11 x86_64 1 SMP Sat Oct 17 11, SR (??), 20:06 , 04-Ноя-09, (31)
uname -aLinux temp 2 6 31-gentoo-r4 1 SMP PREEMPT Fri Oct 30 19 08 52 YEKT 20, Nuke (?), 11:17 , 07-Ноя-09, (113)

Ubuntu 9 10alinaki alinaki-laptop uname -r2 6 31-14-genericalinaki alinaki-la, Alinaki (ok), 19:36 , 04-Ноя-09, (20)
Убунту 9 10 uname -aLinux 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 , Аноним (-), 19:37 , 04-Ноя-09, (21)

ubuntu 9 10 cat proc sys vm mmap_min_addr 0 cat etc sysctl d wine sysctl c, gb03db (?), 19:51 , 04-Ноя-09, (25)

точно устанавливается именно с wine ом поставил туда 4096 , vitek (??), 22:04 , 04-Ноя-09, (44) +2

Хе-хе А теперь стоит глянуть соответствующий баг на lp, ну или попробовать поп, Michael Shigorin (ok), 22:59 , 04-Ноя-09, (49)
Вот саботажники Не только среда для запуска вирусов но еще и мелкая но неприятн, User294 (ok), 02:07 , 05-Ноя-09, (62) +3

Насчёт Wine - это касается только того Wine, который для Ubuntu и скачан с сайта, Zenitur (?), 13:42 , 05-Ноя-09, (87)

Вообще-то оно ставиться почти у всехcat etc sysctl conf 124 grep mmap protect, fidaj (ok), 20:05 , 04-Ноя-09, (30)
cat etc issue proc sys vm mmap_min_addrCentOS release 5 3 Final Kernel r o, 123456 (??), 21:55 , 04-Ноя-09, (43)
Кубунта 9 10 64-бита ядро 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 , User294 (ok), 02:05 , 05-Ноя-09, (61)

Wine поставь, он mmap_min_addr на 0 никого не спрося меняет , Антон (??), 09:56 , 05-Ноя-09, (79) +1

cat proc sys vm mmap_min_addr uname -r cat etc redhat-release40962 6 1, дроздилло (?), 09:28 , 05-Ноя-09, (77)
grep mmap etc sysctl conf etc sysctl d etc sysctl d 30-wine conf vm mmap_, szh (ok), 00:19 , 06-Ноя-09, (105)

хххх хххх cat proc sys vm mmap_min_addr0---Debian 5 0 , Анон (?), 20:24 , 04-Ноя-09, (34)
cat proc sys vm mmap_min_addr No such file or directoryу сня его почему-то не, Sw00p aka Jerom (?), 10:03 , 05-Ноя-09, (81)

Просто одни не говорят об уязвимостях, а другие оповещают о таковых И еще не из, ike (?), 18:53 , 04-Ноя-09, (4) //

Лучше - говорить честно и открыто, если уж облажались Да, признать лажу нелегко, User294 (ok), 02:10 , 05-Ноя-09, (63) +4

uname -r2 6 27 37-0 1-default cat proc sys vm mmap_min_addr65536, 4yjoy (?), 18:54 , 04-Ноя-09, (6) –1
uname -r2 6 31-gentoo-r4cat proc sys vm mmap_min_addr4096, Аноним (-), 19:05 , 04-Ноя-09, (11) +2
zcat proc config gz 124 grep MMAP_MINCONFIG_DEFAULT_MMAP_MIN_ADDR 65536co, Bx (?), 19:09 , 04-Ноя-09, (12)
server cat etc issue net C, syeg (ok), 19:12 , 04-Ноя-09, (14)
debian cat proc sys vm mmap_min_addr0debian uname -aLinux debian 2 6 26-1, PavelR (??), 19:18 , 04-Ноя-09, (16)
cat etc debian_version uname -a cat proc sys vm mmap_min_addrsqueeze sid, мимопроходил (?), 19:25 , 04-Ноя-09, (18)
http lists debian org debian-security-announce 2009 msg00237 htmlЪ October 22,, Аноним (-), 19:42 , 04-Ноя-09, (23)
exploit уже кто-то в глаза видел , pavel_simple (ok), 19:48 , 04-Ноя-09, (24) +1 //

s, pavlinux (ok), 21:10 , 04-Ноя-09, (37) –3

Ubuntu 9 10 уже поправлена cat etc debian_version uname -a cat proc sys , Dimk (??), 19:55 , 04-Ноя-09, (27) //

Linux comp 2 6 30-gentoo-r5 1 SMP PREEMPT Tue Oct 6 00 37 58 MSD 2009 x86_64 AM, Прохожий (??), 20:19 , 04-Ноя-09, (33)

cat proc sys vm mmap_min_addrcat proc sys vm mmap_min_addr No such file or d, marten (??), 20:16 , 04-Ноя-09, (32) //

да, Debian Etch, marten (??), 08:09 , 05-Ноя-09, (73)

Ubuntu Server 8 04 LTSroot celeron uname -aLinux celeron 2 6 24-24-server 1 , Patriot (??), 20:24 , 04-Ноя-09, (35)
Opensuse 11 2cat proc sys vm mmap_min_addr65536, Аноним (-), 20:29 , 04-Ноя-09, (36)
cat proc sys vm mmap_min_addr4096uname -aLinux azure 2 6 31 2 SMP Sat Oct 17 1, azure (ok), 21:10 , 04-Ноя-09, (38)
cat proc sys vm mmap_min_addr cat proc sys vm mmap_min_addr No such file or , azure (ok), 21:14 , 04-Ноя-09, (40)
EXPLOIT http pavlinux ru rk cheddar_bay tgz , pavlinux (ok), 21:23 , 04-Ноя-09, (41) –1 //

а если нет pulseaudio в системе , i (??), 21:48 , 04-Ноя-09, (42) +2 //

Ну переделай под что-то другое, Pulseaudio это всего лишь дорога к ядру для юзер, pavlinux (ok), 23:52 , 04-Ноя-09, (55)

openSUSE 11 1Linux linux-bi1o 2 6 27 37-0 1-pae 1 SMP 2009-10-15 14 56 58 0200, Seppius (?), 22:24 , 04-Ноя-09, (46)
ах да aquinas uname -aLinux aquinas 2 6 26-hardened 1 SMP Tue Aug 19 19 35 , i (??), 22:35 , 04-Ноя-09, (47)
UbuntuStudio 8 04 x86-64 uname -aLinux Rimidal-Laptop 2 6 24-25-rt 1 SMP PRE, rimidal (ok), 22:57 , 04-Ноя-09, (48)
Как исправить нулевой mmap_min_addr без патчей ядра , Аноним (-), 23:16 , 04-Ноя-09, (52) //

echo 4096 proc sys vm mmap_min_addr , i (??), 23:44 , 04-Ноя-09, (53) +2
ну или в etc sysctl conf прописать vm mmap_min_addr число sysctl -p, i (??), 23:46 , 04-Ноя-09, (54) +1

Было в Debian Security 22 октября, там же ссылка http wiki debian org mmap_min, debansheg (?), 00:45 , 05-Ноя-09, (56) //

http www debian org security 2009 dsa-1915 - там другие уязвимости были исправ, uldus (ok), 08:40 , 05-Ноя-09, (75) //

Ага, а при установке Wine опять mmap_min_addr в ноль сбрасывает , Антон (??), 09:58 , 05-Ноя-09, (80)

ALT 5 cat proc sys vm mmap_min_addr65536, vkni (?), 01:16 , 05-Ноя-09, (57)
Linux vixnote 2 6 31 4vixnote 1 SMP Wed Oct 21 14 55 44 MSD 2009 i686 GNU Linux, vix (?), 01:49 , 05-Ноя-09, (60) +1
И чем оно открытее Windows, если все решает один маразматик , tr (?), 02:48 , 05-Ноя-09, (64) –4 //

тем что можно самому поправить где надо, versus (?), 03:16 , 05-Ноя-09, (65) //

Может оно и так но, Вам не кажется, что, что-то здесь все-таки не совсем ммм , tr (?), 04:47 , 05-Ноя-09, (66) //

Он и решает лишь потому, что надежный Будут капризы - будет решать другой При эт, Nitay (?), 08:25 , 05-Ноя-09, (74)

и добавить или обрезать, что надо , IGX (?), 06:12 , 05-Ноя-09, (70)

В виндозе вы для начала почти лишены возможности оверрайда решений маразматиков , User294 (ok), 06:32 , 06-Ноя-09, (110)

Gentoo Base System release 2 0 1Linux dfx-laptop 2 6 31-zen5-laptopzcat proc co, DFX (?), 05:49 , 05-Ноя-09, (67)
Kubuntu 9 04 по умолчанию cat proc sys vm mmap_min_addr65536А в Ubuntu 9 04, Buy (??), 07:14 , 05-Ноя-09, (71) //

Уже обсудили Это все wine , Аноним (-), 07:58 , 05-Ноя-09, (72)

А кому, блин, интересно, сколько у вас в mmap_min Стадо баранов, чесслово , 82500 (?), 09:54 , 05-Ноя-09, (78) //

Интересно с точки зрения того, в каком дистрибутиве какое значение стоит по дефо, Антон (??), 10:08 , 05-Ноя-09, (82) //

Отчет что ли пишете Тема интересна с точки зрения узнать подвержен ли твой комп, 82500 (?), 11:52 , 05-Ноя-09, (84) //

покажите мне форум, где каждый бы писал свою версию сборки винды , Аноним (-), 15:07 , 05-Ноя-09, (89)

Любой форум по настройке венды , pavlinux (ok), 01:39 , 06-Ноя-09, (108)

Это точно и стадо есть и пастух есть - один как тут выше сказали , Loafer (??), 21:55 , 07-Ноя-09, (114)

uname -aLinux ubuntu 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 UTC , dimnix (?), 10:46 , 05-Ноя-09, (83)
uname -aLinux computername 2 6 30-gentoo-r5 1 PREEMPT Tue Oct 6 13 36 09 MSD , KBAKEP (ok), 12:44 , 05-Ноя-09, (85)
Насчёт Wine - это касается только того Wine, который для Ubuntu и скачан с сайта, Zenitur (?), 13:40 , 05-Ноя-09, (86)
Эксплоит есть , мимо_проходил (?), 17:43 , 05-Ноя-09, (92)
Ну и я залиплю Разные платформы, вайна нет cat proc sys vm mmap_min_a, grait (?), 18:08 , 05-Ноя-09, (93) //

Дело не в самом wine, а в том, что для обеспечения его работоспособности из коро, Michael Shigorin (ok), 20:13 , 05-Ноя-09, (98)

OpenVZ Debian Lenny uname -aLinux Debian-40-etch-64-minimal 2 6 26-2-openvz-am, Pilat (ok), 19:15 , 05-Ноя-09, (94) //

Припоминается, что предыдущие уязвимости на ту же тему в ovz как минимум из кор, Michael Shigorin (ok), 19:34 , 05-Ноя-09, (95) //

После установки последнего обновления , uname -r2 6 26-2-openvz-amd64 cat pro, Pilat (ok), 19:40 , 05-Ноя-09, (97) //

Мы и не только мы отказались от использования 26, 27 и вернулись на 18-ovz , Michael Shigorin (ok), 20:14 , 05-Ноя-09, (99)

Я пока возвращаться не решаюсь - не уверен, что 18 так же поддерживается как 2, Pilat (ok), 20:23 , 05-Ноя-09, (100)

А для кого поддерживается 26, не напомните 18 имел в виду ветки rhel5 И то л, Michael Shigorin (ok), 22:14 , 05-Ноя-09, (103)

lenny, pavel_simple (ok), 22:19 , 05-Ноя-09, (104)

Не где есть 26 , а для кого поддерживается 26-ovz , Michael Shigorin (ok), 01:19 , 06-Ноя-09, (106)

типа этих http security debian org pool updates main l linux-2 6 linux-image-, pavel_simple (ok), 01:24 , 06-Ноя-09, (107)
Для нас, для пользователей OpenVZ Традиционно глюки в openvz в текущем ядре не , Pilat (ok), 02:27 , 06-Ноя-09, (109)

угу Не сказал бы, с администрированием у чрутообразных в ряде случаев тоже куда, Michael Shigorin (ok), 23:44 , 15-Ноя-09, (117)

Очень сложно соблюдать дисциплину при разделении ресурсов, тем более что для Ope, Pilat (ok), 13:23 , 16-Ноя-09, (118)

Вот почему и сказал про 2 6 18 rhel5 branch Там ещё не было всё разломано при , Michael Shigorin (ok), 16:31 , 16-Ноя-09, (119)
в 2 6 18 AMD64 я встретил очень редкий баг с утечкой памяти, который кроме меня , Pilat (ok), 16:46 , 16-Ноя-09, (120)
Если вдруг попадётся -- может, забросьте ссылочку или слова То ли не замечаю, , Michael Shigorin (ok), 18:00 , 16-Ноя-09, (121)
Уже не могу найти У меня AMD64 однопроцессорный , на 24 перестала пропадать пам, Pilat (ok), 18:36 , 16-Ноя-09, (122)
BTW там kvm в качестве основного варианта В любом разе спасибо за обсуждение, ин, Michael Shigorin (ok), 19:45 , 16-Ноя-09, (123)

uname -aLinux 2 6 31-14-generic 48-Ubuntu SMP Fri Oct 16 14 05 01 UTC 2009 x8, 86_64 (?), 19:34 , 05-Ноя-09, (96)

yan localhost cat proc sys vm mmap_min_addr4096 yan localhost uname -a, yantux (??), 20:52 , 05-Ноя-09, (101) //

Что этой дыркой на этом хосте воспользоваться не получится , Michael Shigorin (ok), 22:11 , 05-Ноя-09, (102)

openSUSE 11 1 uname -aLinux linux-3gep 2 6 27 37-0 1-default 1 SMP 2009-10-15 , Octopus (??), 12:06 , 06-Ноя-09, (111)
etc sysctl d 30-wine conf Wine needs to access the bottom 64k o, asd (??), 17:54 , 06-Ноя-09, (112)
Он работает только с usr bin pulseaudio или есть другие опасные суидные програм, tor (??), 01:50 , 08-Ноя-09, (115)
Эксплоит на Debian Etch gw-lower remote uname -aLinux gw-lower 2 6 24-etchnha, cat_pusher (?), 12:54 , 09-Ноя-09, (116)

Сообщения [Сортировка по времени | RSS]

10. "В Linux ядре найдена уязвимость, позволяющая получить права " –3 +/–

Сообщение от Аноним (-), 04-Ноя-09, 19:04

Проверил в последних версиях CentOS и Ubuntu:
cat /proc/sys/vm/mmap_min_addr
0

Ответить | Правка | Наверх | Cообщить модератору

15. "В Linux ядре найдена уязвимость, позволяющая получить права " –1 +/–

Сообщение от anarsoul (?), 04-Ноя-09, 19:12

ubuntu 9.10:
cat /proc/sys/vm/mmap_min_addr
65536

Ответить | Правка | Наверх | Cообщить модератору

17. "В Linux ядре найдена уязвимость, позволяющая получить права " +1 +/–

Сообщение от pa23 (??), 04-Ноя-09, 19:19

про последнюю версию Ubuntu - вранье! Ubuntu 9.10:
$ uname -r
2.6.31-14-generic
$ cat /proc/sys/vm/mmap_min_addr
65536

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от ABATAPA (ok), 04-Ноя-09, 19:34

# uname -a
Linux home 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
# cat /proc/sys/vm/mmap_min_addr
0
Обратите внимание на архитектуру.
Так может, не стОит так категорично обвинять кого-то во вранье?

Ответить | Правка | Наверх | Cообщить модератору

22. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от Alinaki (ok), 04-Ноя-09, 19:41

К слову:
alinaki@alinaki-laptop:~$ uname -a
Linux alinaki-laptop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686 GNU/Linux
i686

Ответить | Правка | Наверх | Cообщить модератору

26. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от sergej (??), 04-Ноя-09, 19:52

$ uname -a
Linux host 2.6.31-ARCH #1 SMP PREEMPT Fri Oct 23 10:03:24 CEST 2009 x86_64 Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz GenuineIntel GNU/Linux
$ cat /proc/sys/vm/mmap_min_addr
4096

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

28. "> Обратите внимание на архитектуру." +/–

Сообщение от poige (ok), 04-Ноя-09, 19:55

Ubuntu 9.10
$ uname -a
Linux mac-desktop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
$ cat /proc/sys/vm/mmap_min_addr
65536
$ grep mmap_min_addr /etc/sysctl.conf
$
$ grep MMAP_MIN_ADDR /boot/config-2.6.31-14-generic
CONFIG_DEFAULT_MMAP_MIN_ADDR=65536
CONFIG_LSM_MMAP_MIN_ADDR=0

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

29. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от Neoponto (?), 04-Ноя-09, 19:57

Ну ваще то дело обстоит так ;-)
user@user-nb:~$ uname -a
Linux user-nb 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
user@user-nb:~$ cat /proc/sys/vm/mmap_min_addr
65536

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

31. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от SR (??), 04-Ноя-09, 20:06

uname -a
Linux localhost.localdomain 2.6.30.9-90.fc11.x86_64 #1 SMP Sat Oct 17 11:25:35 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
cat /proc/sys/vm/mmap_min_addr
65536

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

113. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от Nuke (?), 07-Ноя-09, 11:17

$ uname -a
Linux temp 2.6.31-gentoo-r4 #1 SMP PREEMPT Fri Oct 30 19:08:52 YEKT 2009 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux
$ cat /proc/sys/vm/mmap_min_addr
4096

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

20. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от Alinaki (ok), 04-Ноя-09, 19:36

Ubuntu 9.10
alinaki@alinaki-laptop:~$ uname -r
2.6.31-14-generic
alinaki@alinaki-laptop:~$ cat /proc/sys/vm/mmap_min_addr
0

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

21. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от Аноним (-), 04-Ноя-09, 19:37

Убунту 9.10
$ uname -a
Linux 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
$ cat /proc/sys/vm/mmap_min_addr
0

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

25. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от gb03db (?), 04-Ноя-09, 19:51

ubuntu 9.10
~$ cat /proc/sys/vm/mmap_min_addr
0
~$ cat /etc/sysctl.d/wine.sysctl.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

44. "В Linux ядре найдена уязвимость, позволяющая получить права " +2 +/–

Сообщение от vitek (??), 04-Ноя-09, 22:04

точно!
устанавливается именно с wine'ом.
поставил туда 4096.

Ответить | Правка | Наверх | Cообщить модератору

49. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от Michael Shigorin (ok), 04-Ноя-09, 22:59

Хе-хе. А теперь стоит глянуть соответствующий баг на lp, ну или попробовать попускать wine и сравнить ощущения. Впрочем, для него вроде какие-то объезды придумывали, вот для dosemu не попадались.

Ответить | Правка | Наверх | Cообщить модератору

62. "В Linux ядре найдена уязвимость, позволяющая получить права " +3 +/–

Сообщение от User294 (ok), 05-Ноя-09, 02:07

>точно!
>устанавливается именно с wine'ом.
Вот саботажники. Не только среда для запуска вирусов но еще и мелкая но неприятная подлянка... :-\

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

87. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от Zenitur (?), 05-Ноя-09, 13:42

Насчёт Wine - это касается только того Wine, который для Ubuntu и скачан с сайта winehq.org. Я читал diff-файл оттуда - мейнтейнер этот wine.sysctl.conf сам написал и внедрил в исходный код. А если самому компилировать, то ничего такого нет.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

30. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от fidaj (ok), 04-Ноя-09, 20:05

>Проверил в последних версиях CentOS и Ubuntu:
>
>cat /proc/sys/vm/mmap_min_addr
>0
Вообще-то оно ставиться почти у всех
cat /etc/sysctl.conf|grep mmap
# protect bottom 64k of memory from mmap to prevent NULL-dereference
vm.mmap_min_addr = 65536

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

43. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от 123456 (??), 04-Ноя-09, 21:55

# cat /etc/issue /proc/sys/vm/mmap_min_addr
CentOS release 5.3 (Final)
Kernel \r on an \m
65536

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

61. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от User294 (ok), 05-Ноя-09, 02:05

>Проверил в последних версиях CentOS и Ubuntu:
>cat /proc/sys/vm/mmap_min_addr
>0
Кубунта 9.10 64-бита (ядро 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux):
cat /proc/sys/vm/mmap_min_addr
65536
Стало быть пиндеж.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

79. "В Linux ядре найдена уязвимость, позволяющая получить права " +1 +/–

Сообщение от Антон (??), 05-Ноя-09, 09:56

>cat /proc/sys/vm/mmap_min_addr
>65536
>
>Стало быть пиндеж.
Wine поставь, он mmap_min_addr на 0 никого не спрося меняет.

Ответить | Правка | Наверх | Cообщить модератору

77. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от дроздилло (?), 05-Ноя-09, 09:28

>Проверил в последних версиях CentOS и Ubuntu:
>
>cat /proc/sys/vm/mmap_min_addr
>0
$ cat /proc/sys/vm/mmap_min_addr && uname -r && cat /etc/redhat-release
4096
2.6.18-164.2.1.el5
CentOS release 5.4 (Final)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

105. "В Linux ядре найдена уязвимость, позволяющая получить права " +/–

Сообщение от szh (ok), 06-Ноя-09, 00:19

> Проверил в последних версиях CentOS и Ubuntu:
> cat /proc/sys/vm/mmap_min_addr
> 0
# grep mmap /etc/sysctl.conf /etc/sysctl.d/*
/etc/sysctl.d/30-wine.conf: vm.mmap_min_addr = 0
(ubuntu 9.10)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	10. "В Linux ядре найдена уязвимость, позволяющая получить права "	–3 +/–
	Сообщение от Аноним (-), 04-Ноя-09, 19:04
	Проверил в последних версиях CentOS и Ubuntu: cat /proc/sys/vm/mmap_min_addr 0
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "В Linux ядре найдена уязвимость, позволяющая получить права "	–1 +/–
	Сообщение от anarsoul (?), 04-Ноя-09, 19:12
	ubuntu 9.10: cat /proc/sys/vm/mmap_min_addr 65536
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "В Linux ядре найдена уязвимость, позволяющая получить права "	+1 +/–
	Сообщение от pa23 (??), 04-Ноя-09, 19:19
	про последнюю версию Ubuntu - вранье! Ubuntu 9.10: $ uname -r 2.6.31-14-generic $ cat /proc/sys/vm/mmap_min_addr 65536
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	19. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от ABATAPA (ok), 04-Ноя-09, 19:34
	# uname -a Linux home 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux # cat /proc/sys/vm/mmap_min_addr 0 Обратите внимание на архитектуру. Так может, не стОит так категорично обвинять кого-то во вранье?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от Alinaki (ok), 04-Ноя-09, 19:41
	К слову: alinaki@alinaki-laptop:~$ uname -a Linux alinaki-laptop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686 GNU/Linux i686
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от sergej (??), 04-Ноя-09, 19:52
	$ uname -a Linux host 2.6.31-ARCH #1 SMP PREEMPT Fri Oct 23 10:03:24 CEST 2009 x86_64 Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz GenuineIntel GNU/Linux $ cat /proc/sys/vm/mmap_min_addr 4096
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	28. "> Обратите внимание на архитектуру."	+/–
	Сообщение от poige (ok), 04-Ноя-09, 19:55
	Ubuntu 9.10 $ uname -a Linux mac-desktop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux $ cat /proc/sys/vm/mmap_min_addr 65536 $ grep mmap_min_addr /etc/sysctl.conf $ $ grep MMAP_MIN_ADDR /boot/config-2.6.31-14-generic CONFIG_DEFAULT_MMAP_MIN_ADDR=65536 CONFIG_LSM_MMAP_MIN_ADDR=0
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	29. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от Neoponto (?), 04-Ноя-09, 19:57
	Ну ваще то дело обстоит так ;-) user@user-nb:~$ uname -a Linux user-nb 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux user@user-nb:~$ cat /proc/sys/vm/mmap_min_addr 65536
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	31. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от SR (??), 04-Ноя-09, 20:06
	uname -a Linux localhost.localdomain 2.6.30.9-90.fc11.x86_64 #1 SMP Sat Oct 17 11:25:35 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux cat /proc/sys/vm/mmap_min_addr 65536
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	113. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от Nuke (?), 07-Ноя-09, 11:17
	$ uname -a Linux temp 2.6.31-gentoo-r4 #1 SMP PREEMPT Fri Oct 30 19:08:52 YEKT 2009 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux $ cat /proc/sys/vm/mmap_min_addr 4096
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	20. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от Alinaki (ok), 04-Ноя-09, 19:36
	Ubuntu 9.10 alinaki@alinaki-laptop:~$ uname -r 2.6.31-14-generic alinaki@alinaki-laptop:~$ cat /proc/sys/vm/mmap_min_addr 0
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	21. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от Аноним (-), 04-Ноя-09, 19:37
	Убунту 9.10 $ uname -a Linux 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux $ cat /proc/sys/vm/mmap_min_addr 0
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	25. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от gb03db (?), 04-Ноя-09, 19:51
	ubuntu 9.10 ~$ cat /proc/sys/vm/mmap_min_addr 0 ~$ cat /etc/sysctl.d/wine.sysctl.conf # Wine needs to access the bottom 64k of memory in order to launch # 16 bit programs. vm.mmap_min_addr = 0
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	44. "В Linux ядре найдена уязвимость, позволяющая получить права "	+2 +/–
	Сообщение от vitek (??), 04-Ноя-09, 22:04
	точно! устанавливается именно с wine'ом. поставил туда 4096.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от Michael Shigorin (ok), 04-Ноя-09, 22:59
	Хе-хе. А теперь стоит глянуть соответствующий баг на lp, ну или попробовать попускать wine и сравнить ощущения. Впрочем, для него вроде какие-то объезды придумывали, вот для dosemu не попадались.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "В Linux ядре найдена уязвимость, позволяющая получить права "	+3 +/–
	Сообщение от User294 (ok), 05-Ноя-09, 02:07
	>точно! >устанавливается именно с wine'ом. Вот саботажники. Не только среда для запуска вирусов но еще и мелкая но неприятная подлянка... :-\
	Ответить \| Правка \| К родителю #44 \| Наверх \| Cообщить модератору


	87. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от Zenitur (?), 05-Ноя-09, 13:42
	Насчёт Wine - это касается только того Wine, который для Ubuntu и скачан с сайта winehq.org. Я читал diff-файл оттуда - мейнтейнер этот wine.sysctl.conf сам написал и внедрил в исходный код. А если самому компилировать, то ничего такого нет.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	30. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от fidaj (ok), 04-Ноя-09, 20:05
	>Проверил в последних версиях CentOS и Ubuntu: > >cat /proc/sys/vm/mmap_min_addr >0 Вообще-то оно ставиться почти у всех cat /etc/sysctl.conf\|grep mmap # protect bottom 64k of memory from mmap to prevent NULL-dereference vm.mmap_min_addr = 65536
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	43. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от 123456 (??), 04-Ноя-09, 21:55
	# cat /etc/issue /proc/sys/vm/mmap_min_addr CentOS release 5.3 (Final) Kernel \r on an \m 65536
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	61. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от User294 (ok), 05-Ноя-09, 02:05
	>Проверил в последних версиях CentOS и Ubuntu: >cat /proc/sys/vm/mmap_min_addr >0 Кубунта 9.10 64-бита (ядро 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux): cat /proc/sys/vm/mmap_min_addr 65536 Стало быть пиндеж.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	79. "В Linux ядре найдена уязвимость, позволяющая получить права "	+1 +/–
	Сообщение от Антон (??), 05-Ноя-09, 09:56
	>cat /proc/sys/vm/mmap_min_addr >65536 > >Стало быть пиндеж. Wine поставь, он mmap_min_addr на 0 никого не спрося меняет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от дроздилло (?), 05-Ноя-09, 09:28
	>Проверил в последних версиях CentOS и Ubuntu: > >cat /proc/sys/vm/mmap_min_addr >0 $ cat /proc/sys/vm/mmap_min_addr && uname -r && cat /etc/redhat-release 4096 2.6.18-164.2.1.el5 CentOS release 5.4 (Final)
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	105. "В Linux ядре найдена уязвимость, позволяющая получить права "	+/–
	Сообщение от szh (ok), 06-Ноя-09, 00:19
	> Проверил в последних версиях CentOS и Ubuntu: > cat /proc/sys/vm/mmap_min_addr > 0 # grep mmap /etc/sysctl.conf /etc/sysctl.d/* /etc/sysctl.d/30-wine.conf: vm.mmap_min_addr = 0 (ubuntu 9.10)
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору