ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] новая уязвимость?
@ 2009-11-04 19:01 Anton Vinogradov
  2009-11-04 19:12 ` Mikhail A. Pokidko
  0 siblings, 1 reply; 6+ messages in thread
From: Anton Vinogradov @ 2009-11-04 19:01 UTC (permalink / raw)
  To: ALT Linux Community general discussions

http://habrahabr.ru/blogs/linux/74284/

Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая
локальному юзеру выполнить свой код с root-привилегиями. Проблема эта
вызвана из-за возможности разыменования NULL-указателя при выполнения
определенных действий с пайпами.


--
Arc

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] новая уязвимость?
  2009-11-04 19:01 [Comm] новая уязвимость? Anton Vinogradov
@ 2009-11-04 19:12 ` Mikhail A. Pokidko
  2009-11-04 22:18   ` Владимир Гусев
  0 siblings, 1 reply; 6+ messages in thread
From: Mikhail A. Pokidko @ 2009-11-04 19:12 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2009/11/4 Anton Vinogradov <vinogradov.mail@gmail.com>:
> http://habrahabr.ru/blogs/linux/74284/
>
> Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая
> локальному юзеру выполнить свой код с root-привилегиями. Проблема эта
> вызвана из-за возможности разыменования NULL-указателя при выполнения
> определенных действий с пайпами.

Из ссылки же:
<cite>
В качестве метода защиты можно запретить маппинг страниц по нулевому
адресу через установку в отличного от нуля значения переменной
/proc/sys/vm/mmap_min_addr.
</cite>

Вы уже делали cat /proc/sys/vm/mmap_min_addr?




-- 
xmpp: pma AT altlinux DOT org

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] новая уязвимость?
  2009-11-04 19:12 ` Mikhail A. Pokidko
@ 2009-11-04 22:18   ` Владимир Гусев
  2009-11-05  9:24     ` A.Kitouwaykin
  0 siblings, 1 reply; 6+ messages in thread
From: Владимир Гусев @ 2009-11-04 22:18 UTC (permalink / raw)
  To: community

> > http://habrahabr.ru/blogs/linux/74284/
> >
> > Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая
> > локальному юзеру выполнить свой код с root-привилегиями. Проблема
> > эта вызвана из-за возможности разыменования NULL-указателя при
> > выполнения определенных действий с пайпами.
> 
> Из ссылки же:
> <cite>
> В качестве метода защиты можно запретить маппинг страниц по нулевому
> адресу через установку в отличного от нуля значения переменной
> /proc/sys/vm/mmap_min_addr.
> </cite>
> 
> Вы уже делали cat /proc/sys/vm/mmap_min_addr?

Это скорее для серверов, т.к. на домашних десктопах, к примеру этот
параметр, равный нулю, может понадобиться, скажем, для работы dosemu..


-- 
С уважением,
Владимир Гусев


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] новая уязвимость?
  2009-11-04 22:18   ` Владимир Гусев
@ 2009-11-05  9:24     ` A.Kitouwaykin
  2009-11-05  9:48       ` Grigory Batalov
  0 siblings, 1 reply; 6+ messages in thread
From: A.Kitouwaykin @ 2009-11-05  9:24 UTC (permalink / raw)
  To: community

On Thu, 5 Nov 2009 01:18:33 +0300
Владимир Гусев wrote:


> > 
> > Вы уже делали cat /proc/sys/vm/mmap_min_addr?
> 
> Это скорее для серверов, т.к. на домашних десктопах, к примеру этот
> параметр, равный нулю, может понадобиться, скажем, для работы dosemu..
> 

Ага! Вот почему оно не работает! Спасибо!

-- 
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] новая уязвимость?
  2009-11-05  9:24     ` A.Kitouwaykin
@ 2009-11-05  9:48       ` Grigory Batalov
  2009-11-05 15:53         ` [Comm] dosemu & vm.mmap_min_addr Grigory Batalov
  0 siblings, 1 reply; 6+ messages in thread
From: Grigory Batalov @ 2009-11-05  9:48 UTC (permalink / raw)
  To: community

On Thu, 5 Nov 2009 12:24:09 +0300
A.Kitouwaykin wrote:

> > > Вы уже делали cat /proc/sys/vm/mmap_min_addr?
> > 
> > Это скорее для серверов, т.к. на домашних десктопах, к примеру этот
> > параметр, равный нулю, может понадобиться, скажем, для работы dosemu..
> 
> Ага! Вот почему оно не работает! Спасибо!

Да, и бага висит #21112




^ permalink raw reply	[flat|nested] 6+ messages in thread

* [Comm] dosemu & vm.mmap_min_addr
  2009-11-05  9:48       ` Grigory Batalov
@ 2009-11-05 15:53         ` Grigory Batalov
  0 siblings, 0 replies; 6+ messages in thread
From: Grigory Batalov @ 2009-11-05 15:53 UTC (permalink / raw)
  To: community

On Thu, 5 Nov 2009 12:48:38 +0300
Grigory Batalov wrote:

> > > > Вы уже делали cat /proc/sys/vm/mmap_min_addr?
> > > 
> > > Это скорее для серверов, т.к. на домашних десктопах, к примеру этот
> > > параметр, равный нулю, может понадобиться, скажем, для работы dosemu..
> > 
> > Ага! Вот почему оно не работает! Спасибо!
> 
> Да, и бага висит #21112

В dosemu добавлено предупреждение, если vm.mmap_min_addr != 0 .




^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2009-11-05 15:53 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-11-04 19:01 [Comm] новая уязвимость? Anton Vinogradov
2009-11-04 19:12 ` Mikhail A. Pokidko
2009-11-04 22:18   ` Владимир Гусев
2009-11-05  9:24     ` A.Kitouwaykin
2009-11-05  9:48       ` Grigory Batalov
2009-11-05 15:53         ` [Comm] dosemu & vm.mmap_min_addr Grigory Batalov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git