* Re: [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
2009-08-17 6:52 ` [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313) Dmitry V. Levin
@ 2009-08-17 8:02 ` Alexey Novikov
2009-08-17 10:07 ` Dmitry V. Levin
2009-08-17 14:16 ` [sisyphus] vm.mmap_min_addr Dmitry V. Levin
` (2 subsequent siblings)
3 siblings, 1 reply; 16+ messages in thread
From: Alexey Novikov @ 2009-08-17 8:02 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Mon, Aug 17, 2009 at 10:52:02AM +0400, Dmitry V. Levin wrote:
> On Mon, Aug 17, 2009 at 10:42:17AM +0400, QA Team Robot wrote:
> > 28 UPDATED packages
> [...]
> > startup - The system startup scripts
> > * Mon Aug 17 2009 Dmitry V. Levin <ldv@altlinux> 0.9.8.22-alt1
> > - rc.d/init.d/clock, sysconfig/clock: Introduced
> > HWCLOCK_SET_TIME_AT_START (closes: #19787).
> > - sysctl.conf: Added "vm.mmap_min_addr = 65536".
>
> Учитывая прошлые и будущие kernel arbitrary code execution due to
> controlled null pointer dereference, я решил изменить значение
> vm.mmap_min_addr по умолчанию в /etc/sysctl.conf на более безопасное.
> Ходят слухи, что какой-то софт не работает в этом режиме, но
> достоверных сведений у меня нет. По крайней мере, упоминавшийся
> в этой связи wine работает. Но вы на всякий случай имейте в виду.
[novikov@novikov ~]$ cat /proc/sys/vm/mmap_min_addr
0
[novikov@novikov ~]$ xdosemu
< работает >
[novikov@novikov ~]$ sudo sh -c 'echo 65536
>/proc/sys/vm/mmap_min_addr '
[novikov@novikov ~]$ xdosemu
LOWRAM mmap: Недопустимый аргумент
Ошибка сегментирования
[novikov@novikov ~]$ uname -a
Linux novikov.localdomain 2.6.27-ovz-smp-alt8 #1 SMP Wed Jul 22 14:39:58
UTC 2009 x86_64 GNU/Linux
--
WBR, Alexey Novikov
XMPP: alex-novikov@jabber.ru, shader@ya.ru
^ permalink raw reply [flat|nested] 16+ messages in thread* Re: [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
2009-08-17 8:02 ` Alexey Novikov
@ 2009-08-17 10:07 ` Dmitry V. Levin
2009-08-17 11:10 ` Andrey Rahmatullin
0 siblings, 1 reply; 16+ messages in thread
From: Dmitry V. Levin @ 2009-08-17 10:07 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 1339 bytes --]
On Mon, Aug 17, 2009 at 12:02:10PM +0400, Alexey Novikov wrote:
> On Mon, Aug 17, 2009 at 10:52:02AM +0400, Dmitry V. Levin wrote:
> > On Mon, Aug 17, 2009 at 10:42:17AM +0400, QA Team Robot wrote:
> > > 28 UPDATED packages
> > [...]
> > > startup - The system startup scripts
> > > * Mon Aug 17 2009 Dmitry V. Levin <ldv@altlinux> 0.9.8.22-alt1
> > > - rc.d/init.d/clock, sysconfig/clock: Introduced
> > > HWCLOCK_SET_TIME_AT_START (closes: #19787).
> > > - sysctl.conf: Added "vm.mmap_min_addr = 65536".
> >
> > Учитывая прошлые и будущие kernel arbitrary code execution due to
> > controlled null pointer dereference, я решил изменить значение
> > vm.mmap_min_addr по умолчанию в /etc/sysctl.conf на более безопасное.
> > Ходят слухи, что какой-то софт не работает в этом режиме, но
> > достоверных сведений у меня нет. По крайней мере, упоминавшийся
> > в этой связи wine работает. Но вы на всякий случай имейте в виду.
>
> [novikov@novikov ~]$ cat /proc/sys/vm/mmap_min_addr
> 0
> [novikov@novikov ~]$ xdosemu
> < работает >
> [novikov@novikov ~]$ sudo sh -c 'echo 65536
> >/proc/sys/vm/mmap_min_addr '
> [novikov@novikov ~]$ xdosemu
> LOWRAM mmap: Недопустимый аргумент
> Ошибка сегментирования
Говорят, что аналогичный софт под названием dosbox работает в этом режиме
нормально.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
2009-08-17 10:07 ` Dmitry V. Levin
@ 2009-08-17 11:10 ` Andrey Rahmatullin
2009-08-17 11:12 ` Dmitry V. Levin
0 siblings, 1 reply; 16+ messages in thread
From: Andrey Rahmatullin @ 2009-08-17 11:10 UTC (permalink / raw)
To: sisyphus
On Mon, Aug 17, 2009 at 02:07:42PM +0400, Dmitry V. Levin wrote:
> Говорят, что аналогичный софт под названием dosbox работает в этом режиме
> нормально.
... потому что он не аналогичный и в хостовой памяти досовый код не
гоняет.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
2009-08-17 11:10 ` Andrey Rahmatullin
@ 2009-08-17 11:12 ` Dmitry V. Levin
2009-08-17 11:23 ` Led
2009-08-17 14:16 ` Michael Shigorin
0 siblings, 2 replies; 16+ messages in thread
From: Dmitry V. Levin @ 2009-08-17 11:12 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 396 bytes --]
On Mon, Aug 17, 2009 at 11:10:25AM +0000, Andrey Rahmatullin wrote:
> On Mon, Aug 17, 2009 at 02:07:42PM +0400, Dmitry V. Levin wrote:
> > Говорят, что аналогичный софт под названием dosbox работает в этом режиме
> > нормально.
> ... потому что он не аналогичный и в хостовой памяти досовый код не
> гоняет.
Я полагаю, что он всё же аналогичный по своей целевой аудитории.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
2009-08-17 11:12 ` Dmitry V. Levin
@ 2009-08-17 11:23 ` Led
2009-08-17 14:16 ` Michael Shigorin
1 sibling, 0 replies; 16+ messages in thread
From: Led @ 2009-08-17 11:23 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Monday 17 August 2009 14:12:41 Dmitry V. Levin wrote:
> On Mon, Aug 17, 2009 at 11:10:25AM +0000, Andrey Rahmatullin wrote:
> > On Mon, Aug 17, 2009 at 02:07:42PM +0400, Dmitry V. Levin wrote:
> > > Говорят, что аналогичный софт под названием dosbox работает в этом
> > > режиме нормально.
> >
> > ... потому что он не аналогичный и в хостовой памяти досовый код не
> > гоняет.
>
> Я полагаю, что он всё же аналогичный по своей целевой аудитории.
ИМХО это не так.
--
Led
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
2009-08-17 11:12 ` Dmitry V. Levin
2009-08-17 11:23 ` Led
@ 2009-08-17 14:16 ` Michael Shigorin
2009-08-17 23:13 ` Aleksey Novodvorsky
1 sibling, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2009-08-17 14:16 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Mon, Aug 17, 2009 at 03:12:41PM +0400, Dmitry V. Levin wrote:
> > > Говорят, что аналогичный софт под названием dosbox работает
> > > в этом режиме нормально.
> > ... потому что он не аналогичный и в хостовой памяти досовый
> > код не гоняет.
> Я полагаю, что он всё же аналогичный по своей целевой аудитории.
Он не аналогичный, но считаю возможным сделать к нему README.ALT.
Поскольку задача достаточно специфична.
В идеале бы в шелловской обёртке проверять и давать рекомендацию
(с объяснением причины, почему не так).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
2009-08-17 14:16 ` Michael Shigorin
@ 2009-08-17 23:13 ` Aleksey Novodvorsky
2009-08-18 13:52 ` Michael Shigorin
0 siblings, 1 reply; 16+ messages in thread
From: Aleksey Novodvorsky @ 2009-08-17 23:13 UTC (permalink / raw)
To: shigorin, ALT Linux Sisyphus discussions
17 августа 2009 г. 18:16 пользователь Michael Shigorin
(mike@osdn.org.ua) написал:
> On Mon, Aug 17, 2009 at 03:12:41PM +0400, Dmitry V. Levin wrote:
>> > > Говорят, что аналогичный софт под названием dosbox работает
>> > > в этом режиме нормально.
>> > ... потому что он не аналогичный и в хостовой памяти досовый
>> > код не гоняет.
>> Я полагаю, что он всё же аналогичный по своей целевой аудитории.
>
> Он не аналогичный, но считаю возможным сделать к нему README.ALT.
> Поскольку задача достаточно специфична.
>
> В идеале бы в шелловской обёртке проверять и давать рекомендацию
> (с объяснением причины, почему не так).
Повесите багу?
Rgrds, Алексей
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] vm.mmap_min_addr
2009-08-17 6:52 ` [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313) Dmitry V. Levin
2009-08-17 8:02 ` Alexey Novikov
@ 2009-08-17 14:16 ` Dmitry V. Levin
2009-08-17 14:18 ` Andrey Rahmatullin
2009-08-19 6:47 ` [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313) Kirill A. Shutemov
3 siblings, 1 reply; 16+ messages in thread
From: Dmitry V. Levin @ 2009-08-17 14:16 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 1035 bytes --]
On Mon, Aug 17, 2009 at 10:52:02AM +0400, Dmitry V. Levin wrote:
> On Mon, Aug 17, 2009 at 10:42:17AM +0400, QA Team Robot wrote:
> > 28 UPDATED packages
> [...]
> > startup - The system startup scripts
> > * Mon Aug 17 2009 Dmitry V. Levin <ldv@altlinux> 0.9.8.22-alt1
> > - rc.d/init.d/clock, sysconfig/clock: Introduced
> > HWCLOCK_SET_TIME_AT_START (closes: #19787).
> > - sysctl.conf: Added "vm.mmap_min_addr = 65536".
>
> Учитывая прошлые и будущие kernel arbitrary code execution due to
> controlled null pointer dereference, я решил изменить значение
> vm.mmap_min_addr по умолчанию в /etc/sysctl.conf на более безопасное.
> Ходят слухи, что какой-то софт не работает в этом режиме, но
> достоверных сведений у меня нет. По крайней мере, упоминавшийся
> в этой связи wine работает. Но вы на всякий случай имейте в виду.
Кроме того, апстрим (commit e0a94c2a63f2644826069044649669b5e7ca75d3,
портирован в разные ветки) поменял в ядре значение по умолчанию у
vm.mmap_min_addr с 0 на 4096.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread* Re: [sisyphus] vm.mmap_min_addr
2009-08-17 14:16 ` [sisyphus] vm.mmap_min_addr Dmitry V. Levin
@ 2009-08-17 14:18 ` Andrey Rahmatullin
2009-08-17 14:24 ` Dmitry V. Levin
0 siblings, 1 reply; 16+ messages in thread
From: Andrey Rahmatullin @ 2009-08-17 14:18 UTC (permalink / raw)
To: sisyphus
On Mon, Aug 17, 2009 at 06:16:16PM +0400, Dmitry V. Levin wrote:
> Кроме того, апстрим (commit e0a94c2a63f2644826069044649669b5e7ca75d3,
> портирован в разные ветки) поменял в ядре значение по умолчанию у
> vm.mmap_min_addr с 0 на 4096.
А наши ядра с каким дефолтом собраны?
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] vm.mmap_min_addr
2009-08-17 14:18 ` Andrey Rahmatullin
@ 2009-08-17 14:24 ` Dmitry V. Levin
2009-08-17 14:28 ` Andrey Rahmatullin
0 siblings, 1 reply; 16+ messages in thread
From: Dmitry V. Levin @ 2009-08-17 14:24 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 390 bytes --]
On Mon, Aug 17, 2009 at 02:18:51PM +0000, Andrey Rahmatullin wrote:
> On Mon, Aug 17, 2009 at 06:16:16PM +0400, Dmitry V. Levin wrote:
> > Кроме того, апстрим (commit e0a94c2a63f2644826069044649669b5e7ca75d3,
> > портирован в разные ветки) поменял в ядре значение по умолчанию у
> > vm.mmap_min_addr с 0 на 4096.
> А наши ядра с каким дефолтом собраны?
С апстртмным.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] vm.mmap_min_addr
2009-08-17 14:24 ` Dmitry V. Levin
@ 2009-08-17 14:28 ` Andrey Rahmatullin
2009-08-17 14:32 ` Dmitry V. Levin
0 siblings, 1 reply; 16+ messages in thread
From: Andrey Rahmatullin @ 2009-08-17 14:28 UTC (permalink / raw)
To: sisyphus
On Mon, Aug 17, 2009 at 06:24:13PM +0400, Dmitry V. Levin wrote:
> > > Кроме того, апстрим (commit e0a94c2a63f2644826069044649669b5e7ca75d3,
> > > портирован в разные ветки) поменял в ядре значение по умолчанию у
> > > vm.mmap_min_addr с 0 на 4096.
> > А наши ядра с каким дефолтом собраны?
> С апстртмным.
Мда...
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] vm.mmap_min_addr
2009-08-17 14:28 ` Andrey Rahmatullin
@ 2009-08-17 14:32 ` Dmitry V. Levin
0 siblings, 0 replies; 16+ messages in thread
From: Dmitry V. Levin @ 2009-08-17 14:32 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 482 bytes --]
On Mon, Aug 17, 2009 at 02:28:22PM +0000, Andrey Rahmatullin wrote:
> On Mon, Aug 17, 2009 at 06:24:13PM +0400, Dmitry V. Levin wrote:
> > > > Кроме того, апстрим (commit e0a94c2a63f2644826069044649669b5e7ca75d3,
> > > > портирован в разные ветки) поменял в ядре значение по умолчанию у
> > > > vm.mmap_min_addr с 0 на 4096.
> > > А наши ядра с каким дефолтом собраны?
> > С апстртмным.
> Мда...
Я хотел сказать "с апстримным". Кстати, в ovz-rhel это 64K.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
2009-08-17 6:52 ` [sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313) Dmitry V. Levin
2009-08-17 8:02 ` Alexey Novikov
2009-08-17 14:16 ` [sisyphus] vm.mmap_min_addr Dmitry V. Levin
@ 2009-08-19 6:47 ` Kirill A. Shutemov
3 siblings, 0 replies; 16+ messages in thread
From: Kirill A. Shutemov @ 2009-08-19 6:47 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2009/8/17 Dmitry V. Levin <ldv@altlinux.org>:
> On Mon, Aug 17, 2009 at 10:42:17AM +0400, QA Team Robot wrote:
>> 28 UPDATED packages
> [...]
>> startup - The system startup scripts
>> * Mon Aug 17 2009 Dmitry V. Levin <ldv@altlinux> 0.9.8.22-alt1
>> - rc.d/init.d/clock, sysconfig/clock: Introduced
>> HWCLOCK_SET_TIME_AT_START (closes: #19787).
>> - sysctl.conf: Added "vm.mmap_min_addr = 65536".
>
> Учитывая прошлые и будущие kernel arbitrary code execution due to
> controlled null pointer dereference,
Немного об этих уязвимостях:
http://lwn.net/SubscriberLink/347390/bcffce5c7f4bc88b/
> я решил изменить значение
> vm.mmap_min_addr по умолчанию в /etc/sysctl.conf на более безопасное.
> Ходят слухи, что какой-то софт не работает в этом режиме, но
> достоверных сведений у меня нет. По крайней мере, упоминавшийся
> в этой связи wine работает. Но вы на всякий случай имейте в виду.
^ permalink raw reply [flat|nested] 16+ messages in thread[parent not found: <69f12ba80912211342m45dac7dod473fa624994eb9a@mail.gmail.com>]