On Mon, Aug 17, 2009 at 12:02:10PM +0400, Alexey Novikov wrote:
> On Mon, Aug 17, 2009 at 10:52:02AM +0400, Dmitry V. Levin wrote:
> > On Mon, Aug 17, 2009 at 10:42:17AM +0400, QA Team Robot wrote:
> > > 	28 UPDATED packages
> > [...]
> > > startup - The system startup scripts
> > > * Mon Aug 17 2009 Dmitry V. Levin <ldv@altlinux> 0.9.8.22-alt1
> > > - rc.d/init.d/clock, sysconfig/clock: Introduced
> > >   HWCLOCK_SET_TIME_AT_START (closes: #19787).
> > > - sysctl.conf: Added "vm.mmap_min_addr = 65536".
> > 
> > Учитывая прошлые и будущие kernel arbitrary code execution due to
> > controlled null pointer dereference, я решил изменить значение
> > vm.mmap_min_addr по умолчанию в /etc/sysctl.conf на более безопасное.
> > Ходят слухи, что какой-то софт не работает в этом режиме, но
> > достоверных сведений у меня нет.  По крайней мере, упоминавшийся
> > в этой связи wine работает.  Но вы на всякий случай имейте в виду.
> 
> [novikov@novikov ~]$ cat /proc/sys/vm/mmap_min_addr 
> 0
> [novikov@novikov ~]$ xdosemu
> < работает >
> [novikov@novikov ~]$ sudo sh -c 'echo 65536
> >/proc/sys/vm/mmap_min_addr '
> [novikov@novikov ~]$ xdosemu
> LOWRAM mmap: Недопустимый аргумент
> Ошибка сегментирования

Говорят, что аналогичный софт под названием dosbox работает в этом режиме
нормально.


-- 
ldv