[EasyLinux-Ubuntu] [dannf at debian.org: [DSA 1915-1] New Linux 2.6.26 packages fix several vulnerabilities]
Stefan Luetje
stefan.luetje at t-online.de
Don Nov 5 08:52:05 CET 2009
Am 24. Oct 2009 um 12:15 CEST schrieb ich:
> Am 23. Oct 2009 um 21:08 CEST schrieb Karl-Heinz Wallon:
>
> > Es gibt einen neuen Kernel, zumindes deute ich Stefans Mail so und mein
> > Updater zeigt mir das auch an.
>
> Es ging mir vor allem um den Hinweis auf der Seite:
> <http://wiki.debian.org/mmap_min_addr>
>
>
> ,----[ cut & paste the following commands: ]
> | # echo "vm.mmap_min_addr = 32768" > /etc/sysctl.d/mmap_min_addr.conf
> | # /etc/init.d/procps restart
> `----
Da wohl der erste Exploit für diese Lücke veröffentlicht wurde, möchte
ich nochmal darauf hinweisen, den Wert von vm.mmap_min_addr zu ändern
und auf Programme, wie z.B. wine erstmal zu verzichten.
<http://www.heise.de/security/meldung/Luecke-im-Linux-Kernel-erlaubt-Root-Zugriff-Update-849799.html>
Gruß
Stefan
--
,-----------------------------------------------------------------------------.
| Stefan Lütje | "Browser ... was sind denn jetzt nochmal |
| stefan.luetje at t-online.de | Browser?" Brigitte Zypries |
`----Key fingerprint = BCB2 48E4 9211 C975 5A3F B192 9B6E CCCF 99CC 44FA-----'
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 197 bytes
Beschreibung: Digital signature
URL : http://www.easylinux.de/pipermail/ubuntu/attachments/20091105/2068ffe5/attachment.pgp