2009/8/15 Herbert Faleiros <[email protected]>: > > > Esse BUG explora algo que já está potencialmente vulnerável a alguns anos, não > é novidade! Olha só documentação referente a isto de 2007: > > http://www.linuxinsight.com/proc_sys_vm_mmap_min_addr.html > > Sobre o valor p/ deixar no vm.mmap_min_addr, algo maior que 64k permitirá que > a grande maioria das aplicações funcionem corretamente sem problemas. > Informação proveniente também do link acima.
O 2.6.30.4 vem com isso definido em 4096 por padrão: r...@willcrashforsure:/usr/src/linux# rm .config; make defconfig; grep MMAP_MIN_ADDR .config *** Default configuration is based on 'i386_defconfig' # # configuration written to .config # CONFIG_DEFAULT_MMAP_MIN_ADDR=4096 Com esse valor padrão o exploit "não funciona" na minha máquina. Eu digo entre aspas porque com o mmap_min_addr diferente de 0 ele tenta rodar o pwnkernel, que por sua vez tenta explorar a vulnerabilidade usando o pulseaudio, que eu não tenho instalado e por isso não sei se só o fato de aumentar o mmap_min_addr me deixa imune. --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
