On Sat 15 Aug 2009 23:22:55 Rafael de Paula Herrera wrote: [cut] > putz, achei osso demais as tentativas de setar o parametro nao darem > certo, por ele nao existir... > > conclusao: soh "patcheando" o kernel msm...
se alguém por algum motivo qualquer (como eu) tiver alguma máquina onde é impossível atualizar o Kernel para uma versão mais recente contendo a correção (tenho alguns servidores nessa situação), basta patchear o Kernel em questão com a solução apresentada pelo Linus, ou seja, alterar o método do retorno da função sock_sendpage() do net/socket.c. Ou seja, trocar o seguinte: return sock->ops->sendpage(sock, page, offset, size, flags); por: return kernel_sendpage(sock, page, offset, size, flags); Editei manualmente o Kernel default do 12.0 (aplicando a correção/patch), ou seja, o 2.6.21.5 e recompilei usando o config-generic do próprio Slackware, funciona perfeitamente. Olha só: $ cat /etc/*version Slackware 12.0.0 $ uname -rm 2.6.21.5-smp i686 # sysctl -p error: "vm.mmap_min_addr" is an unknown key $ sh wunderbar_emporium.sh [+] MAPPED ZERO PAGE! [+] Resolved security_ops to 0xc09d2d20 unable to find a vulnerable domain, sorry Acho que essa vai ser a solução p/ as versões mais antigas da distro. Testei também no 11.0 com o 2.6.20.7 e também deu certo. Obs. o default do 11 ainda é a série 2.4, mas pelo que entendi *todos* os kernels estão vulneráveis (não confirmei essa informação ainda). -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
