faille noyau linux

Avell Diroll avelldiroll at gmail.com
Sam 7 Nov 10:39:22 UTC 2009


jean wrote:
> Le dépêche affirme que Ubuntu karmic n'est pas vulnérable. Or sur l'un
> de mes systèmes j'observe ceci:
> 
> $ cat /proc/sys/vm/mmap_min_addr
> 0
> 
> et sur un autre l'observe ceci:
> 
> $ cat /proc/sys/vm/mmap_min_addr
> 65536
> 
> Je ne sais pas encore d'où vient la différence, mais en tout cas,
> j'encourage tous les utilisateurs d'Ubuntu à vérifier eux mêmes. 

Wine (entre autre) a besoin d'accéder à l'early-memory (pour faire 
tourner du code 16-bit entre autres choses). L'installation de wine (de 
dosemu et de qemu probablement aussi) entre donc le réglage de 
/proc/sys/vm/mmap_min_addr à 0 par les scripts d'installation du paquet.

Des suggestions ont été faîtes pour que wine ne dépende plus de ce 
réglage, mais pour l'instant installer wine introduit encore cette 
faille de sécurité.

Bonne continuation

Ju
-- 
War doesn't determine who's right...only who's left




Plus d'informations sur la liste de diffusion ubuntu-fr