On Mon, Aug 17, 2009 at 10:52:02AM +0400, Dmitry V. Levin wrote:
> On Mon, Aug 17, 2009 at 10:42:17AM +0400, QA Team Robot wrote:
> > 	28 UPDATED packages
> [...]
> > startup - The system startup scripts
> > * Mon Aug 17 2009 Dmitry V. Levin <ldv@altlinux> 0.9.8.22-alt1
> > - rc.d/init.d/clock, sysconfig/clock: Introduced
> >   HWCLOCK_SET_TIME_AT_START (closes: #19787).
> > - sysctl.conf: Added "vm.mmap_min_addr = 65536".
> 
> Учитывая прошлые и будущие kernel arbitrary code execution due to
> controlled null pointer dereference, я решил изменить значение
> vm.mmap_min_addr по умолчанию в /etc/sysctl.conf на более безопасное.
> Ходят слухи, что какой-то софт не работает в этом режиме, но
> достоверных сведений у меня нет.  По крайней мере, упоминавшийся
> в этой связи wine работает.  Но вы на всякий случай имейте в виду.

Кроме того, апстрим (commit e0a94c2a63f2644826069044649669b5e7ca75d3,
портирован в разные ветки) поменял в ядре значение по умолчанию у
vm.mmap_min_addr с 0 на 4096.


-- 
ldv