On Mon 17 Aug 2009 11:04:36 Marcelo wrote: > Tenho um server antigo com Slackware-11.0, kernel-2.6.18-grsec e que em > /proc/sys/vm nao contem o > > mmap_min_addr ... > > O mesmo esta vulneravel, testei com o exploit. > > Alguma maneira de "protege-lo" sem ter que atualizar o kernel?
sem atualizar, só se você impedir que as pessoas loguem na máquina em algum shell. Aplica o patch no net/socket.c e recompila usando o config do próprio Slackware, não vai notar diferença alguma e vai resolver o problema. -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
