Vlákno názorů k článku
Bezpečnostní díra v jádře
od ps - docela by me zajimalo odkud se vzala ta...
-
ps (neregistrovaný)
docela by me zajimalo odkud se vzala ta informace o /proc/sys/vm/mmap_min_addr na tom linkovanem blogu.
sedim tady na dosud nepatchnutem gentoo-cku s 2.6.30-r6 a ze zabavy jsem zkusil stahnout prvni exploit pro CVE-2009–3547 na ktery jsem na webu narazil a nestih jsem se divit:
$ cat /proc/sys/vm/mmap_min_addr
4096
$ whoami
domuize
$ gcc ImpelDown-2.6.31only.c -o imp
$ ./imp
$ whoami
rootje to prosim nekdo schopny reprodukovat?
pavel
