On Sat 15 Aug 2009 14:03:56 max wrote: [cut] > O 2.6.30.4 vem com isso definido em 4096 por padrão: > > r...@willcrashforsure:/usr/src/linux# rm .config; make defconfig; grep > MMAP_MIN_ADDR .config > *** Default configuration is based on 'i386_defconfig' > # > # configuration written to .config > # > CONFIG_DEFAULT_MMAP_MIN_ADDR=4096
dei uma olhada em algumas máquinas aqui e notei que isso não é "novidade" do Kernel mais recente (ou seja, resposta ao exploit), olha só: $ grep -i mmap_min /boot/config CONFIG_DEFAULT_MMAP_MIN_ADDR=4096 $ uname -rm 2.6.29.5 x86_64 mas isso foi num kernel que eu compilei e configurei (não recordo de ter "interferido" em nada que setasse esse valor, apenas apliquei algumas otimizações específicas para a arquitetura da máquina), já no kernel default (sem edições) do current (64 bits) apareceu isso aqui: # uname -rm 2.6.29.6 x86_64 # grep -i mmap_min /boot/config CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=0 Além do mais o 2.6.30.4 é do final do mês passado, ou seja, antes dessa história se tornar pública (não sei precisar corretamente a data desse exploit, mas "parece" que se tornou público dia 13). Ah, o link que passei (potencial p/ vulnerabilidades já existente a muito tempo) consta na documentação do sysctl que é distribuído com o próprio kernel, na verdade o link é uma reprodução da documentação em questão. Se dermos uma olhada nos configs default do arch/x86 (arquivos que são utilizados como base quando executamos um make defconfig ou x86_64_defconfig ou ainda i386_defconfig, ou seja, quando habilitamos o CONFIG_ARCH_DEFCONFIG) notamos algo como isso aqui: # find arch/x86 -type f | xargs grep -i mmap_min arch/x86/configs/x86_64_defconfig:CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=65536 arch/x86/configs/i386_defconfig:CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=65536 Algumas arquiteturas não x86 e x86_64 ainda setam como default 0. As datas desses arquivos são de fevereiro deste ano. A conclusão é que o próprio kernel seta isso p/ 4k baseado em algo da própria arquitetura detectada quando utiliza configurações default com base p/ gerar o config (ainda não sei no que ele se baseia p/ setar 4k e porque o config-generic do Slackware marca isso como 0). -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
