kanotix.com

Andere Neuigkeiten/Off Topic - Sicherheitslücke im Kernel

thebluesman - 04.11.2009, 13:11 Uhr
Titel: Sicherheitslücke im Kernel
http://www.heise.de/newsticker/meldung/ ... 49799.html

Hallo,

inwieweit ist das für uns relevant?
Deppsche - 05.11.2009, 09:05 Uhr
Titel:
ich würde sagen JA

Code:

excalibur:/home/deppsche# sysctl vm.mmap_min_addr
vm.mmap_min_addr = 0


hier noch Infobash
Code:

deppsche@excalibur:~$ infobash -v
Host/Kernel/OS  "excalibur" running Linux 2.6.31-14-generic-pae i686 [ Kanotix Excalibur 20090703-19:47 ]
CPU Info        (1) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
                (2) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
                (3) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
                (4) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
Videocard       ATI RV770 [Radeon HD 4850]  X.Org 1.4.2  [ 1280x1024 ]
Processes 150 | Uptime 7min | Memory 205.1/6046.9MB | HDD Size 1009GB (45%used) |
 GLX Renderer ATI Radeon HD 4800 Series | GLX Version 2.1.9026 |
 Client Shell | Infobash v2.67.1

towo2099 - 05.11.2009, 09:19 Uhr
Titel:
Das muß aber nicht zwingend am Kernel liegen!

Ob wirklich der Kernel das Problem ist, findet man einfach per
Code:
grep -i mmap_min_addr /boot/config-`uname -r`

heraus.
Deppsche - 05.11.2009, 10:00 Uhr
Titel:
Ok dann sieht das wieder anders aus

Code:

deppsche@excalibur:~$ grep -i mmap_min_addr /boot/config-`uname -r`
CONFIG_DEFAULT_MMAP_MIN_ADDR=65536
CONFIG_LSM_MMAP_MIN_ADDR=0

Kano - 05.11.2009, 10:16 Uhr
Titel:
Wenn man wine löscht wäre es wohl nicht so problematisch, wine configuriert den kernel um, damit 16 bit programme laufen.
towo2099 - 05.11.2009, 10:17 Uhr
Titel:
Falls Du zufällig wine installiert haben solltest, dann wäre Selbiges die Ursache für

vm.mmap_min_addr = 0
HerrMakelski - 07.11.2009, 11:46 Uhr
Titel:
towo2099 hat folgendes geschrieben::
Falls Du zufällig wine installiert haben solltest, dann wäre Selbiges die Ursache für

vm.mmap_min_addr = 0


Hallo
Habe Wine entfernt,dennoch :
CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=0


System Thorhammer Kernel 2.6.26-5-generic
Kano - 07.11.2009, 12:29 Uhr
Titel:
Den Kernel supporte ich schon lange nimmer...
Daddy-G - 07.11.2009, 13:33 Uhr
Titel:
Nun ja man sollte zumindest den 2.6.28-15 vom 19.09.09 nehmen
http://kanotix.com/files/excalibur/linu ... 8-generic/
damit der Kernel supported wird.
Die kleine Korrektur ist aber auch beim neuesten 2.6.31-er erforderlich, also ist das nicht der Punkt.

Im ersten Post hier ist ja der link zur Heise-Meldung und da wird auch auf die Anleitung bei debian verwiesen, also hier
http://wiki.debian.org/mmap_min_addr
Macht man die zwei Zeilen was unter "Current status" steht, (wine vorher runterschmeißen), dann ist das korrigiert.

Wie es später ist, steht auch dort.

Hoffe ist soweit verständlich Winken
Kano - 07.11.2009, 13:38 Uhr
Titel:
Alle kernel gibts für Thorhammer+Excalibur im repo.
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007