[sisyphus] [cyber] I: Sisyphus-20090817 packages: +28 (9313)
Alexey Novikov
shader на yandex.ru
Пн Авг 17 12:02:10 MSD 2009
On Mon, Aug 17, 2009 at 10:52:02AM +0400, Dmitry V. Levin wrote:
> On Mon, Aug 17, 2009 at 10:42:17AM +0400, QA Team Robot wrote:
> > 28 UPDATED packages
> [...]
> > startup - The system startup scripts
> > * Mon Aug 17 2009 Dmitry V. Levin <ldv at altlinux> 0.9.8.22-alt1
> > - rc.d/init.d/clock, sysconfig/clock: Introduced
> > HWCLOCK_SET_TIME_AT_START (closes: #19787).
> > - sysctl.conf: Added "vm.mmap_min_addr = 65536".
>
> Учитывая прошлые и будущие kernel arbitrary code execution due to
> controlled null pointer dereference, я решил изменить значение
> vm.mmap_min_addr по умолчанию в /etc/sysctl.conf на более безопасное.
> Ходят слухи, что какой-то софт не работает в этом режиме, но
> достоверных сведений у меня нет. По крайней мере, упоминавшийся
> в этой связи wine работает. Но вы на всякий случай имейте в виду.
[novikov at novikov ~]$ cat /proc/sys/vm/mmap_min_addr
0
[novikov at novikov ~]$ xdosemu
< работает >
[novikov at novikov ~]$ sudo sh -c 'echo 65536
>/proc/sys/vm/mmap_min_addr '
[novikov at novikov ~]$ xdosemu
LOWRAM mmap: Недопустимый аргумент
Ошибка сегментирования
[novikov at novikov ~]$ uname -a
Linux novikov.localdomain 2.6.27-ovz-smp-alt8 #1 SMP Wed Jul 22 14:39:58
UTC 2009 x86_64 GNU/Linux
--
WBR, Alexey Novikov
XMPP: alex-novikov at jabber.ru, shader at ya.ru
Подробная информация о списке рассылки Sisyphus