From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <shader@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
Date: Mon, 17 Aug 2009 12:02:10 +0400
From: Alexey Novikov <shader@yandex.ru>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Message-ID: <20090817080210.GA24088@localhost.localdomain>
References: <20090817064217.GA19625@granary.armor.altlinux.org>
	<20090817065202.GB30489@wo.int.altlinux.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20090817065202.GB30489@wo.int.altlinux.org>
X-Yandex-TimeMark: 1250496132
X-Yandex-Spam: 1
X-Yandex-Front: smtp3.yandex.ru
Subject: Re: [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 17 Aug 2009 08:02:28 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20090817080210.GA24088@localhost.localdomain/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

On Mon, Aug 17, 2009 at 10:52:02AM +0400, Dmitry V. Levin wrote:
> On Mon, Aug 17, 2009 at 10:42:17AM +0400, QA Team Robot wrote:
> > 	28 UPDATED packages
> [...]
> > startup - The system startup scripts
> > * Mon Aug 17 2009 Dmitry V. Levin <ldv@altlinux> 0.9.8.22-alt1
> > - rc.d/init.d/clock, sysconfig/clock: Introduced
> >   HWCLOCK_SET_TIME_AT_START (closes: #19787).
> > - sysctl.conf: Added "vm.mmap_min_addr = 65536".
> 
> Учитывая прошлые и будущие kernel arbitrary code execution due to
> controlled null pointer dereference, я решил изменить значение
> vm.mmap_min_addr по умолчанию в /etc/sysctl.conf на более безопасное.
> Ходят слухи, что какой-то софт не работает в этом режиме, но
> достоверных сведений у меня нет.  По крайней мере, упоминавшийся
> в этой связи wine работает.  Но вы на всякий случай имейте в виду.

[novikov@novikov ~]$ cat /proc/sys/vm/mmap_min_addr 
0
[novikov@novikov ~]$ xdosemu
< работает >
[novikov@novikov ~]$ sudo sh -c 'echo 65536
>/proc/sys/vm/mmap_min_addr '
[novikov@novikov ~]$ xdosemu
LOWRAM mmap: Недопустимый аргумент
Ошибка сегментирования
[novikov@novikov ~]$ uname -a
Linux novikov.localdomain 2.6.27-ovz-smp-alt8 #1 SMP Wed Jul 22 14:39:58
UTC 2009 x86_64 GNU/Linux

-- 
WBR, Alexey Novikov
XMPP: alex-novikov@jabber.ru, shader@ya.ru