OK, Herbert! Dessa forma funcionou setando mmap_min_addr para 65536. Ao rodar o exploit, recebi a seguinte mensagem: Unable to map zero page. Verifiquei também a questão do patch, mas me ficou uma dúvida: no caso eu baixei usando o git. Quando baixo pelo git, me vieram 440mb! O patch vem junto com aquele kernel que está no repositório do git?
Jean Em 15-08-2009 14:53, Herbert Faleiros escreveu: > On Sat 15 Aug 2009 14:03:56 max wrote: > [cut] > >> O 2.6.30.4 vem com isso definido em 4096 por padrão: >> >> r...@willcrashforsure:/usr/src/linux# rm .config; make defconfig; grep >> MMAP_MIN_ADDR .config >> *** Default configuration is based on 'i386_defconfig' >> # >> # configuration written to .config >> # >> CONFIG_DEFAULT_MMAP_MIN_ADDR=4096 >> > > > dei uma olhada em algumas máquinas aqui e notei que isso não é "novidade" do > Kernel mais recente (ou seja, resposta ao exploit), olha só: > > $ grep -i mmap_min /boot/config > CONFIG_DEFAULT_MMAP_MIN_ADDR=4096 > > $ uname -rm > 2.6.29.5 x86_64 > > mas isso foi num kernel que eu compilei e configurei (não recordo de ter > "interferido" em nada que setasse esse valor, apenas apliquei algumas > otimizações específicas para a arquitetura da máquina), > > já no kernel default (sem edições) do current (64 bits) apareceu isso aqui: > > # uname -rm > 2.6.29.6 x86_64 > > # grep -i mmap_min /boot/config > CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=0 > > Além do mais o 2.6.30.4 é do final do mês passado, ou seja, antes dessa > história se tornar pública (não sei precisar corretamente a data desse > exploit, mas "parece" que se tornou público dia 13). > > Ah, o link que passei (potencial p/ vulnerabilidades já existente a muito > tempo) consta na documentação do sysctl que é distribuído com o próprio > kernel, na verdade o link é uma reprodução da documentação em questão. > > Se dermos uma olhada nos configs default do arch/x86 (arquivos que são > utilizados como base quando executamos um make defconfig ou x86_64_defconfig > ou > ainda i386_defconfig, ou seja, quando habilitamos o CONFIG_ARCH_DEFCONFIG) > notamos algo como isso aqui: > > # find arch/x86 -type f | xargs grep -i mmap_min > arch/x86/configs/x86_64_defconfig:CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=65536 > arch/x86/configs/i386_defconfig:CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=65536 > > Algumas arquiteturas não x86 e x86_64 ainda setam como default 0. > > As datas desses arquivos são de fevereiro deste ano. > > A conclusão é que o próprio kernel seta isso p/ 4k baseado em algo da própria > arquitetura detectada quando utiliza configurações default com base p/ gerar o > config (ainda não sei no que ele se baseia p/ setar 4k e porque o > config-generic > do Slackware marca isso como 0). > > -- > Herbert > > > > > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
