[Comm] новая уязвимость?

[Владимир Гусев]

> > http://habrahabr.ru/blogs/linux/74284/
> >
> > Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая
> > локальному юзеру выполнить свой код с root-привилегиями. Проблема
> > эта вызвана из-за возможности разыменования NULL-указателя при
> > выполнения определенных действий с пайпами.
> 
> Из ссылки же:
> <cite>
> В качестве метода защиты можно запретить маппинг страниц по нулевому
> адресу через установку в отличного от нуля значения переменной
> /proc/sys/vm/mmap_min_addr.
> </cite>
> 
> Вы уже делали cat /proc/sys/vm/mmap_min_addr?

Это скорее для серверов, т.к. на домашних десктопах, к примеру этот
параметр, равный нулю, может понадобиться, скажем, для работы dosemu..


-- 
С уважением,
Владимир Гусев