19.03.2024, 11:07 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
thebluesman
Titel: Sicherheitslücke im Kernel  BeitragVerfasst am: 04.11.2009, 13:11 Uhr



Anmeldung: 06. Okt 2007
Beiträge: 389
Wohnort: Leipzig
http://www.heise.de/newsticker/meldung/ ... 49799.html

Hallo,

inwieweit ist das für uns relevant?
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Deppsche
Titel:   BeitragVerfasst am: 05.11.2009, 09:05 Uhr



Anmeldung: 19. Jun 2005
Beiträge: 398
Wohnort: Hessen/Geinsheim
ich würde sagen JA

Code:

excalibur:/home/deppsche# sysctl vm.mmap_min_addr
vm.mmap_min_addr = 0


hier noch Infobash
Code:

deppsche@excalibur:~$ infobash -v
Host/Kernel/OS  "excalibur" running Linux 2.6.31-14-generic-pae i686 [ Kanotix Excalibur 20090703-19:47 ]
CPU Info        (1) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
                (2) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
                (3) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
                (4) Intel Core2 Quad Q6600 @ clocked at [ 3005.342 MHz ]
Videocard       ATI RV770 [Radeon HD 4850]  X.Org 1.4.2  [ 1280x1024 ]
Processes 150 | Uptime 7min | Memory 205.1/6046.9MB | HDD Size 1009GB (45%used) |
 GLX Renderer ATI Radeon HD 4800 Series | GLX Version 2.1.9026 |
 Client Shell | Infobash v2.67.1

_________________
Samsung R510 4GB Ram GF9200GS M 1280x800 Win7 32bit
HP Mini 311 3 GB Ram Nvidia ION 1368x768 Linux Mint 10 KDE
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
towo2099
Titel:   BeitragVerfasst am: 05.11.2009, 09:19 Uhr



Anmeldung: 23. Sep 2004
Beiträge: 612

Das muß aber nicht zwingend am Kernel liegen!

Ob wirklich der Kernel das Problem ist, findet man einfach per
Code:
grep -i mmap_min_addr /boot/config-`uname -r`

heraus.

_________________
Ich bin nicht die Signatur, ich Putz' hier nur Winken
Nach Diktat spazieren gegangen Auf den Arm nehmen
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
Deppsche
Titel:   BeitragVerfasst am: 05.11.2009, 10:00 Uhr



Anmeldung: 19. Jun 2005
Beiträge: 398
Wohnort: Hessen/Geinsheim
Ok dann sieht das wieder anders aus

Code:

deppsche@excalibur:~$ grep -i mmap_min_addr /boot/config-`uname -r`
CONFIG_DEFAULT_MMAP_MIN_ADDR=65536
CONFIG_LSM_MMAP_MIN_ADDR=0

_________________
Samsung R510 4GB Ram GF9200GS M 1280x800 Win7 32bit
HP Mini 311 3 GB Ram Nvidia ION 1368x768 Linux Mint 10 KDE
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
Kano
Titel:   BeitragVerfasst am: 05.11.2009, 10:16 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16783

Wenn man wine löscht wäre es wohl nicht so problematisch, wine configuriert den kernel um, damit 16 bit programme laufen.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
towo2099
Titel:   BeitragVerfasst am: 05.11.2009, 10:17 Uhr



Anmeldung: 23. Sep 2004
Beiträge: 612

Falls Du zufällig wine installiert haben solltest, dann wäre Selbiges die Ursache für

vm.mmap_min_addr = 0

_________________
Ich bin nicht die Signatur, ich Putz' hier nur Winken
Nach Diktat spazieren gegangen Auf den Arm nehmen
 
 Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
HerrMakelski
Titel:   BeitragVerfasst am: 07.11.2009, 11:46 Uhr



Anmeldung: 09. Jan 2006
Beiträge: 29

towo2099 hat folgendes geschrieben::
Falls Du zufällig wine installiert haben solltest, dann wäre Selbiges die Ursache für

vm.mmap_min_addr = 0


Hallo
Habe Wine entfernt,dennoch :
CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=0


System Thorhammer Kernel 2.6.26-5-generic

_________________
KANOTIX 2007 Thorhammer
2.6.26-5-generic
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Kano
Titel:   BeitragVerfasst am: 07.11.2009, 12:29 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16783

Den Kernel supporte ich schon lange nimmer...
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Daddy-G
Titel:   BeitragVerfasst am: 07.11.2009, 13:33 Uhr



Anmeldung: 01. Mar 2005
Beiträge: 1569

Nun ja man sollte zumindest den 2.6.28-15 vom 19.09.09 nehmen
http://kanotix.com/files/excalibur/linu ... 8-generic/
damit der Kernel supported wird.
Die kleine Korrektur ist aber auch beim neuesten 2.6.31-er erforderlich, also ist das nicht der Punkt.

Im ersten Post hier ist ja der link zur Heise-Meldung und da wird auch auf die Anleitung bei debian verwiesen, also hier
http://wiki.debian.org/mmap_min_addr
Macht man die zwei Zeilen was unter "Current status" steht, (wine vorher runterschmeißen), dann ist das korrigiert.

Wie es später ist, steht auch dort.

Hoffe ist soweit verständlich Winken
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Kano
Titel:   BeitragVerfasst am: 07.11.2009, 13:38 Uhr



Anmeldung: 17. Dez 2003
Beiträge: 16783

Alle kernel gibts für Thorhammer+Excalibur im repo.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.