Herbert,
O login ao shell é somente aos administradores, vou aplicar o patch.
Valeu!
Marcelo
Herbert Faleiros wrote:
> On Mon 17 Aug 2009 11:04:36 Marcelo wrote:
>
>> Tenho um server antigo com Slackware-11.0, kernel-2.6.18-grsec e que em
>> /proc/sys/vm nao contem o
>>
>> mmap_min_addr ...
>>
>> O mesmo esta vulneravel, testei com o exploit.
>>
>> Alguma maneira de "protege-lo" sem ter que atualizar o kernel?
>>
>
>
> sem atualizar, só se você impedir que as pessoas loguem na máquina em algum
> shell. Aplica o patch no net/socket.c e recompila usando o config do próprio
> Slackware, não vai notar diferença alguma e vai resolver o problema.
>
> --
> Herbert
>
> >
---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.
This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
LIM16 Faculdade de Medicina USP
----------------------------------------------------------------------
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
-~----------~----~----~----~------~----~------~--~---
