* [Comm] новая уязвимость?
@ 2009-11-04 19:01 Anton Vinogradov
2009-11-04 19:12 ` Mikhail A. Pokidko
0 siblings, 1 reply; 6+ messages in thread
From: Anton Vinogradov @ 2009-11-04 19:01 UTC (permalink / raw)
To: ALT Linux Community general discussions
http://habrahabr.ru/blogs/linux/74284/
Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая
локальному юзеру выполнить свой код с root-привилегиями. Проблема эта
вызвана из-за возможности разыменования NULL-указателя при выполнения
определенных действий с пайпами.
--
Arc
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] новая уязвимость?
2009-11-04 19:01 [Comm] новая уязвимость? Anton Vinogradov
@ 2009-11-04 19:12 ` Mikhail A. Pokidko
2009-11-04 22:18 ` Владимир Гусев
0 siblings, 1 reply; 6+ messages in thread
From: Mikhail A. Pokidko @ 2009-11-04 19:12 UTC (permalink / raw)
To: ALT Linux Community general discussions
2009/11/4 Anton Vinogradov <vinogradov.mail@gmail.com>:
> http://habrahabr.ru/blogs/linux/74284/
>
> Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая
> локальному юзеру выполнить свой код с root-привилегиями. Проблема эта
> вызвана из-за возможности разыменования NULL-указателя при выполнения
> определенных действий с пайпами.
Из ссылки же:
<cite>
В качестве метода защиты можно запретить маппинг страниц по нулевому
адресу через установку в отличного от нуля значения переменной
/proc/sys/vm/mmap_min_addr.
</cite>
Вы уже делали cat /proc/sys/vm/mmap_min_addr?
--
xmpp: pma AT altlinux DOT org
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] новая уязвимость?
2009-11-04 19:12 ` Mikhail A. Pokidko
@ 2009-11-04 22:18 ` Владимир Гусев
2009-11-05 9:24 ` A.Kitouwaykin
0 siblings, 1 reply; 6+ messages in thread
From: Владимир Гусев @ 2009-11-04 22:18 UTC (permalink / raw)
To: community
> > http://habrahabr.ru/blogs/linux/74284/
> >
> > Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая
> > локальному юзеру выполнить свой код с root-привилегиями. Проблема
> > эта вызвана из-за возможности разыменования NULL-указателя при
> > выполнения определенных действий с пайпами.
>
> Из ссылки же:
> <cite>
> В качестве метода защиты можно запретить маппинг страниц по нулевому
> адресу через установку в отличного от нуля значения переменной
> /proc/sys/vm/mmap_min_addr.
> </cite>
>
> Вы уже делали cat /proc/sys/vm/mmap_min_addr?
Это скорее для серверов, т.к. на домашних десктопах, к примеру этот
параметр, равный нулю, может понадобиться, скажем, для работы dosemu..
--
С уважением,
Владимир Гусев
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] новая уязвимость?
2009-11-04 22:18 ` Владимир Гусев
@ 2009-11-05 9:24 ` A.Kitouwaykin
2009-11-05 9:48 ` Grigory Batalov
0 siblings, 1 reply; 6+ messages in thread
From: A.Kitouwaykin @ 2009-11-05 9:24 UTC (permalink / raw)
To: community
On Thu, 5 Nov 2009 01:18:33 +0300
Владимир Гусев wrote:
> >
> > Вы уже делали cat /proc/sys/vm/mmap_min_addr?
>
> Это скорее для серверов, т.к. на домашних десктопах, к примеру этот
> параметр, равный нулю, может понадобиться, скажем, для работы dosemu..
>
Ага! Вот почему оно не работает! Спасибо!
--
Китайкин Анатолий Константинович
ОАО "Радиоавионика", СПб
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] новая уязвимость?
2009-11-05 9:24 ` A.Kitouwaykin
@ 2009-11-05 9:48 ` Grigory Batalov
2009-11-05 15:53 ` [Comm] dosemu & vm.mmap_min_addr Grigory Batalov
0 siblings, 1 reply; 6+ messages in thread
From: Grigory Batalov @ 2009-11-05 9:48 UTC (permalink / raw)
To: community
On Thu, 5 Nov 2009 12:24:09 +0300
A.Kitouwaykin wrote:
> > > Вы уже делали cat /proc/sys/vm/mmap_min_addr?
> >
> > Это скорее для серверов, т.к. на домашних десктопах, к примеру этот
> > параметр, равный нулю, может понадобиться, скажем, для работы dosemu..
>
> Ага! Вот почему оно не работает! Спасибо!
Да, и бага висит #21112
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] dosemu & vm.mmap_min_addr
2009-11-05 9:48 ` Grigory Batalov
@ 2009-11-05 15:53 ` Grigory Batalov
0 siblings, 0 replies; 6+ messages in thread
From: Grigory Batalov @ 2009-11-05 15:53 UTC (permalink / raw)
To: community
On Thu, 5 Nov 2009 12:48:38 +0300
Grigory Batalov wrote:
> > > > Вы уже делали cat /proc/sys/vm/mmap_min_addr?
> > >
> > > Это скорее для серверов, т.к. на домашних десктопах, к примеру этот
> > > параметр, равный нулю, может понадобиться, скажем, для работы dosemu..
> >
> > Ага! Вот почему оно не работает! Спасибо!
>
> Да, и бага висит #21112
В dosemu добавлено предупреждение, если vm.mmap_min_addr != 0 .
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2009-11-05 15:53 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-11-04 19:01 [Comm] новая уязвимость? Anton Vinogradov
2009-11-04 19:12 ` Mikhail A. Pokidko
2009-11-04 22:18 ` Владимир Гусев
2009-11-05 9:24 ` A.Kitouwaykin
2009-11-05 9:48 ` Grigory Batalov
2009-11-05 15:53 ` [Comm] dosemu & vm.mmap_min_addr Grigory Batalov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git