kanotix.com
Andere Neuigkeiten/Off Topic - Sicherheitslücke im Kernel
thebluesman - 04.11.2009, 13:11 Uhr
Titel: Sicherheitslücke im Kernel
http://www.heise.de/newsticker/meldung/ ... 49799.html
Hallo,
inwieweit ist das für uns relevant?
Deppsche - 05.11.2009, 09:05 Uhr
Titel:
ich würde sagen JA
Code:
excalibur:/home/deppsche# sysctl vm.mmap_min_addr
vm.mmap_min_addr = 0
hier noch Infobash
Code:
deppsche@excalibur:~$ infobash -v
Host/Kernel/OS "excalibur" running Linux 2.6.31-14-generic-pae i686 [ Kanotix Excalibur 20090703-19:47 ]
CPU Info (1) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
(2) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
(3) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
(4) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
Videocard ATI RV770 [Radeon HD 4850] X.Org 1.4.2 [ 1280x1024 ]
Processes 150 | Uptime 7min | Memory 205.1/6046.9MB | HDD Size 1009GB (45%used) |
GLX Renderer ATI Radeon HD 4800 Series | GLX Version 2.1.9026 |
Client Shell | Infobash v2.67.1
towo2099 - 05.11.2009, 09:19 Uhr
Titel:
Das muß aber nicht zwingend am Kernel liegen!
Ob wirklich der Kernel das Problem ist, findet man einfach per
Code:
grep -i mmap_min_addr /boot/config-`uname -r`
heraus.
Deppsche - 05.11.2009, 10:00 Uhr
Titel:
Ok dann sieht das wieder anders aus
Code:
deppsche@excalibur:~$ grep -i mmap_min_addr /boot/config-`uname -r`
CONFIG_DEFAULT_MMAP_MIN_ADDR=65536
CONFIG_LSM_MMAP_MIN_ADDR=0
Kano - 05.11.2009, 10:16 Uhr
Titel:
Wenn man wine löscht wäre es wohl nicht so problematisch, wine configuriert den kernel um, damit 16 bit programme laufen.
towo2099 - 05.11.2009, 10:17 Uhr
Titel:
Falls Du zufällig wine installiert haben solltest, dann wäre Selbiges die Ursache für
vm.mmap_min_addr = 0
HerrMakelski - 07.11.2009, 11:46 Uhr
Titel:
towo2099 hat folgendes geschrieben::
Falls Du zufällig wine installiert haben solltest, dann wäre Selbiges die Ursache für
vm.mmap_min_addr = 0
Hallo
Habe Wine entfernt,dennoch :
CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=0
System Thorhammer Kernel 2.6.26-5-generic
Kano - 07.11.2009, 12:29 Uhr
Titel:
Den Kernel supporte ich schon lange nimmer...
Daddy-G - 07.11.2009, 13:33 Uhr
Titel:
Nun ja man sollte zumindest den 2.6.28-15 vom 19.09.09 nehmen
http://kanotix.com/files/excalibur/linu ... 8-generic/
damit der Kernel supported wird.
Die kleine Korrektur ist aber auch beim neuesten 2.6.31-er erforderlich, also ist das nicht der Punkt.
Im ersten Post hier ist ja der link zur Heise-Meldung und da wird auch auf die Anleitung bei debian verwiesen, also hier
http://wiki.debian.org/mmap_min_addr
Macht man die zwei Zeilen was unter "Current status" steht, (wine vorher runterschmeißen), dann ist das korrigiert.
Wie es später ist, steht auch dort.
Hoffe ist soweit verständlich
Kano - 07.11.2009, 13:38 Uhr
Titel:
Alle kernel gibts für Thorhammer+Excalibur im repo.
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007