mmap_min_addr nicht vorhanden - was heisst das?

04/11/2009 - 16:57 von Peter Mairhofer | Report spam
Hi,

Mit großer Sorge habe mitbekommen dass es schon wieder mal einen Exploit
für Linux gibt [1] :(

Nun habe ich einen Server von dem ich über 10000 Kilometer entfernt bin
und möchte einen reboot wirklich tunlichst vermeiden sofern es nur
irgendwie geht.

Jetzt habe ich das tolle hier gefunden: [2]. Genau was ich habe:
Aktuelles Debian lenny 5.0.3 (zumindest vor meiner Abreise noch alle
Software auf aktuellen Stand gebracht).

Leider làuft das bei mir aber nicht :(

# sysctl -w vm.mmap_min_addr="4096"
error: "vm.mmap_min_addr" is an unknown key
#

Ich habe am System OpenVZ drauf (2.6.26-2-openvz-686). Kann es sein dass
es diese Option beim OpenVZ Kernel gar nicht gibt?

Wenn ja, heisst das dann dass mein Kern nicht anfàllig ist?

Oder wenigstens nicht von einem OpenVZ Container aus? (auf dem
rootserver laufen keine Dienste).

Falls alles nein: Gibt es sonst irgendein Workaround der mir einen
reboot ersparen würde?

LG
Peter


[1]
http://www.heise.de/newsticker/meld...49799.html
[2] http://wiki.debian.org/mmap_min_addr
 

Lesen sie die antworten

#1 Burkhard Ott
04/11/2009 - 17:13 | Warnen spam
On Thu, 05 Nov 2009 00:57:56 +0900, Peter Mairhofer wrote:

Falls alles nein: Gibt es sonst irgendein Workaround der mir einen
reboot ersparen würde?

LG
Peter


[1]
http://www.heise.de/newsticker/meld...l-erlaubt-


Root-Zugriff-Update-849799.html
[2] http://wiki.debian.org/mmap_min_addr



Soweit ich das in Erinnerung habe wurde diese Variable erst in 2.6.29
eingefuehrt, da ich meine eigenen Kernel betrifft mich das Problem selbst
nicht.
Im Zweifelsfall fuehre einfach den Exploit aus dann weisst Du obs
funktioniert.

cheers

Ähnliche fragen