faille noyau linux

[Avell Diroll]

jean wrote:
> Le dépêche affirme que Ubuntu karmic n'est pas vulnérable. Or sur l'un
> de mes systèmes j'observe ceci:
> 
> $ cat /proc/sys/vm/mmap_min_addr
> 0
> 
> et sur un autre l'observe ceci:
> 
> $ cat /proc/sys/vm/mmap_min_addr
> 65536
> 
> Je ne sais pas encore d'où vient la différence, mais en tout cas,
> j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes. 

Wine (entre autre) a besoin d'accéder à l'early-memory (pour faire 
tourner du code 16-bit entre autres choses). L'installation de wine (de 
dosemu et de qemu probablement aussi) entre donc le réglage de 
/proc/sys/vm/mmap_min_addr à 0 par les scripts d'installation du paquet.

Des suggestions ont été faîtes pour que wine ne dépende plus de ce 
réglage, mais pour l'instant installer wine introduit encore cette 
faille de sécurité.

Bonne continuation

Ju
-- 
War doesn't determine who's right...only who's left