Vale lembrar que o simples fato de atualizar o kernel não resolve o problema. Mesmo o kernel mais novo até a presente data (2.6.30.4) precisa ser "patcheado".
A solução apresentada pelo nosso amigo Rafael não é bem uma gambi não. Recent kernels with mmap_min_addr support may prevent exploitation if the sysctl vm.mmap_min_addr is set above zero. Ou seja, setar um valor acima de 0 para vm.mmap_min_addr aparentemente resolve o problema. Em uma máquina de testes pude constatar que funciona. O que, de fato, não sei é qual o valor exato a ser setado e quais as consequencias disto. Abraço, shyko ________________________________ De: Rafael de Paula Herrera <[email protected]> Para: [email protected] Enviadas: Sexta-feira, 14 de Agosto de 2009 20:15:08 Assunto: [slack-users] Re: Atualização do Kernel 2009/8/14 Daniel <[email protected]>: > > > De acordo com a descricao do bug, o proprio Linus já enviou um path de > correcao para este bug. > > http://lwn.net/Articles/347006/ > > > ------------------- > Solution > ----------------------- > > Linus committed a patch correcting this issue on 13th August 2009. > > http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98 precisa aplicar em seu kernel, esse patch que o amigo postou, caso queira resolver isso de uma maneira "elegante"... da pra resolver fazendo isso tb, que deve ser colocado em um arquivo de inicializaçao (/etc/rc.local) para que o seu sistema faça sozinho: echo 65536 > /proc/sys/vm/mmap_min_addr meio gambs essa ultima, mas resolve rapidamente... se nao quiser atualizar o kernel e patchear... > > [] > > Daniel Montanari > > > > On Fri, 2009-08-14 at 19:31 -0300, Jean Cardoso wrote: >> Pessoal, >> >> Em relação ao "bug" relatado aqui hoje, sobre aquele "probleminha" com >> obtenção de privilégios de super usuário, verifiquei que ainda não >> existe patch (e, não haverá patch oficial). >> Não sei exatamente se isso está realmente correto mas, caso afirmativo, >> vocês me recomendariam atualizar o kernel do Slackware para uma versão >> mais recente? >> >> Obrigado. >> >> >> Jean >> >> > > > > > > []'s! t++! -- Rafael de Paula Herrera http://sirboderafael.wordpress.com #444395 ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
