| Autor |
Nachricht |
|
|
Titel: Sicherheitslücke im Kernel
 Verfasst am: 04.11.2009, 13:11 Uhr
|
|
Anmeldung: 06. Okt 2007
Beiträge: 389
Wohnort: Leipzig
|
|
|
|
|
 |
|
|
|
Titel:
Verfasst am: 05.11.2009, 09:05 Uhr
|
|
Anmeldung: 19. Jun 2005
Beiträge: 398
Wohnort: Hessen/Geinsheim
|
|
ich würde sagen JA
Code:
excalibur:/home/deppsche# sysctl vm.mmap_min_addr
vm.mmap_min_addr = 0
hier noch Infobash
Code:
deppsche@excalibur:~$ infobash -v
Host/Kernel/OS "excalibur" running Linux 2.6.31-14-generic-pae i686 [ Kanotix Excalibur 20090703-19:47 ]
CPU Info (1) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
(2) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
(3) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
(4) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
Videocard ATI RV770 [Radeon HD 4850] X.Org 1.4.2 [ 1280x1024 ]
Processes 150 | Uptime 7min | Memory 205.1/6046.9MB | HDD Size 1009GB (45%used) |
GLX Renderer ATI Radeon HD 4800 Series | GLX Version 2.1.9026 |
Client Shell | Infobash v2.67.1
|
_________________
Samsung R510 4GB Ram GF9200GS M 1280x800 Win7 32bit
HP Mini 311 3 GB Ram Nvidia ION 1368x768 Linux Mint 10 KDE
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 05.11.2009, 09:19 Uhr
|
|
Anmeldung: 23. Sep 2004
Beiträge: 618
|
|
Das muß aber nicht zwingend am Kernel liegen!
Ob wirklich der Kernel das Problem ist, findet man einfach per
Code:
grep -i mmap_min_addr /boot/config-`uname -r`
heraus. |
_________________
Ich bin nicht die Signatur, ich Putz' hier nur 
Nach Diktat spazieren gegangen 
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 05.11.2009, 10:00 Uhr
|
|
Anmeldung: 19. Jun 2005
Beiträge: 398
Wohnort: Hessen/Geinsheim
|
|
Ok dann sieht das wieder anders aus
Code:
deppsche@excalibur:~$ grep -i mmap_min_addr /boot/config-`uname -r`
CONFIG_DEFAULT_MMAP_MIN_ADDR=65536
CONFIG_LSM_MMAP_MIN_ADDR=0
|
_________________
Samsung R510 4GB Ram GF9200GS M 1280x800 Win7 32bit
HP Mini 311 3 GB Ram Nvidia ION 1368x768 Linux Mint 10 KDE
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 05.11.2009, 10:16 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16792
|
|
| Wenn man wine löscht wäre es wohl nicht so problematisch, wine configuriert den kernel um, damit 16 bit programme laufen. |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 05.11.2009, 10:17 Uhr
|
|
Anmeldung: 23. Sep 2004
Beiträge: 618
|
|
Falls Du zufällig wine installiert haben solltest, dann wäre Selbiges die Ursache für
vm.mmap_min_addr = 0 |
_________________
Ich bin nicht die Signatur, ich Putz' hier nur
Nach Diktat spazieren gegangen
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 07.11.2009, 11:46 Uhr
|
|
Anmeldung: 09. Jan 2006
Beiträge: 29
|
|
|
towo2099 hat folgendes geschrieben::
Falls Du zufällig wine installiert haben solltest, dann wäre Selbiges die Ursache für
vm.mmap_min_addr = 0
Hallo
Habe Wine entfernt,dennoch :
CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=0
System Thorhammer Kernel 2.6.26-5-generic |
_________________
KANOTIX 2007 Thorhammer
2.6.26-5-generic
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 07.11.2009, 12:29 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16792
|
|
| Den Kernel supporte ich schon lange nimmer... |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 07.11.2009, 13:33 Uhr
|
|
Anmeldung: 01. Mar 2005
Beiträge: 1598
Wohnort: Kraichgau
|
|
Nun ja man sollte zumindest den 2.6.28-15 vom 19.09.09 nehmen
http://kanotix.com/files/excalibur/linu ... 8-generic/
damit der Kernel supported wird.
Die kleine Korrektur ist aber auch beim neuesten 2.6.31-er erforderlich, also ist das nicht der Punkt.
Im ersten Post hier ist ja der link zur Heise-Meldung und da wird auch auf die Anleitung bei debian verwiesen, also hier
http://wiki.debian.org/mmap_min_addr
Macht man die zwei Zeilen was unter "Current status" steht, (wine vorher runterschmeißen), dann ist das korrigiert.
Wie es später ist, steht auch dort.
Hoffe ist soweit verständlich |
|
|
| |
|
|
|
|
|
|
|
Titel:
Verfasst am: 07.11.2009, 13:38 Uhr
|
|
Anmeldung: 17. Dez 2003
Beiträge: 16792
|
|
| Alle kernel gibts für Thorhammer+Excalibur im repo. |
|
|
| |
|
|
|
|
|
|
