Comentarios en: Descubren vulnerabilidad en el kernel Linux que data del 2001 http://www.espaciolinux.com/2009/08/descubren-vulnerabilidad-kernel-linux-data-2001/ Portal y comunidad GNU/Linux en español Fri, 10 Feb 2012 15:30:00 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: adrruizhttp://www.espaciolinux.com/2009/08/descubren-vulnerabilidad-kernel-linux-data-2001/comment-page-1/#comment-3806 adrruiz Mon, 17 Aug 2009 04:49:11 +0000 http://www.espaciolinux.com/?p=7017#comment-3806 Pues les aclaro que el fallo sólo ocurre en redes que utilizan en el obsoleto protocolo Appletalk de Apple, no en el TCP/IP que generalmente utilizamos.El mismo Linus dice en su commit (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98)“Does anybody really care about sendpage on something like Appletalk? Not likely.”Saludos, adrruiz Pues les aclaro que el fallo sólo ocurre en redes que utilizan en el obsoleto protocolo Appletalk de Apple, no en el TCP/IP que generalmente utilizamos.

El mismo Linus dice en su commit (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98)

“Does anybody really care about sendpage on something like Appletalk? Not likely.”

Saludos,
adrruiz

]]> Por: Pratthttp://www.espaciolinux.com/2009/08/descubren-vulnerabilidad-kernel-linux-data-2001/comment-page-1/#comment-3775 Pratt Fri, 14 Aug 2009 22:44:19 +0000 http://www.espaciolinux.com/?p=7017#comment-3775 Habian implementado un workaround hace algun tiempo (no recuerdo con exactitud cuando) que consiste en no permitir un mmap() por direcciones debajo de los 4 Kilobytes.Habria que hacerle un cat al /proc/sys/vm/mmap_min_addr para ver como es el cuento. El caso es que si el resultado es mayor a 0 (generalmente deberia ser 4096 o mayor), lo mas probable es que ese exploit no vaya a funcionar.De todas formas, tengo entendido que hay una politica/implementacion de SElinux que en algunos casos permite por defecto que todo usuario pueda hacer un mmap_min_addr = 0, asi que no es del todo confiable guiarse solo por el valor de /proc/sys/vm/mmap_min_addr.De todas formas es importante darle solucion a ese problemita. Habian implementado un workaround hace algun tiempo (no recuerdo con exactitud cuando) que consiste en no permitir un mmap() por direcciones debajo de los 4 Kilobytes.

Habria que hacerle un cat al /proc/sys/vm/mmap_min_addr para ver como es el cuento.
El caso es que si el resultado es mayor a 0 (generalmente deberia ser 4096 o mayor), lo mas probable es que ese exploit no vaya a funcionar.

De todas formas, tengo entendido que hay una politica/implementacion de SElinux que en algunos casos permite por defecto que todo usuario pueda hacer un mmap_min_addr = 0, asi que no es del todo confiable guiarse solo por el valor de /proc/sys/vm/mmap_min_addr.

De todas formas es importante darle solucion a ese problemita.

]]> Por: Espacio Linux (espaciolinux) 's status on Friday, 14-Aug-09 21:51:06 UTC - Identi.cahttp://www.espaciolinux.com/2009/08/descubren-vulnerabilidad-kernel-linux-data-2001/comment-page-1/#comment-3774 Espacio Linux (espaciolinux) 's status on Friday, 14-Aug-09 21:51:06 UTC - Identi.ca Fri, 14 Aug 2009 21:51:20 +0000 http://www.espaciolinux.com/?p=7017#comment-3774 [...] http://www.espaciolinux.com/2009/08/descubren-vulnerabilidad-kernel-linux-data-2001/ [...] [...] http://www.espaciolinux.com/2009/08/descubren-vulnerabilidad-kernel-linux-data-2001/ [...]

]]>