faille noyau linux
Avell Diroll
avelldiroll at gmail.com
Sam 7 Nov 10:39:22 UTC 2009
jean wrote:
> Le dépêche affirme que Ubuntu karmic n'est pas vulnérable. Or sur l'un
> de mes systèmes j'observe ceci:
>
> $ cat /proc/sys/vm/mmap_min_addr
> 0
>
> et sur un autre l'observe ceci:
>
> $ cat /proc/sys/vm/mmap_min_addr
> 65536
>
> Je ne sais pas encore d'où vient la différence, mais en tout cas,
> j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes.
Wine (entre autre) a besoin d'accéder à l'early-memory (pour faire
tourner du code 16-bit entre autres choses). L'installation de wine (de
dosemu et de qemu probablement aussi) entre donc le réglage de
/proc/sys/vm/mmap_min_addr à 0 par les scripts d'installation du paquet.
Des suggestions ont été faîtes pour que wine ne dépende plus de ce
réglage, mais pour l'instant installer wine introduit encore cette
faille de sécurité.
Bonne continuation
Ju
--
War doesn't determine who's right...only who's left
Plus d'informations sur la liste de diffusion ubuntu-fr