mmap min addr nicht vorhanden - was heisst das?
Von: Peter Mairhofer (63832452@gmx.net) [Profil]
Datum: 04.11.2009 16:57
Message-ID: <hcs8aa$d97$1@news.albasani.net>
Newsgroup: de.comp.os.unix.linux.misc
Datum: 04.11.2009 16:57
Message-ID: <hcs8aa$d97$1@news.albasani.net>
Newsgroup: de.comp.os.unix.linux.misc
Hi, Mit großer Sorge habe mitbekommen dass es schon wieder mal einen Exploit für Linux gibt [1] :( Nun habe ich einen Server von dem ich über 10000 Kilometer entfernt bin und möchte einen reboot wirklich tunlichst vermeiden sofern es nur irgendwie geht. Jetzt habe ich das tolle hier gefunden: [2]. Genau was ich habe: Aktuelles Debian lenny 5.0.3 (zumindest vor meiner Abreise noch alle Software auf aktuellen Stand gebracht). Leider läuft das bei mir aber nicht :( # sysctl -w vm.mmap_min_addr="4096" error: "vm.mmap_min_addr" is an unknown key # Ich habe am System OpenVZ drauf (2.6.26-2-openvz-686). Kann es sein dass es diese Option beim OpenVZ Kernel gar nicht gibt? Wenn ja, heisst das dann dass mein Kern nicht anfällig ist? Oder wenigstens nicht von einem OpenVZ Container aus? (auf dem rootserver laufen keine Dienste). Falls alles nein: Gibt es sonst irgendein Workaround der mir einen reboot ersparen würde? LG Peter [1] http://www.heise.de/newsticker/meldung/Luecke-im-Linux-Kernel-erlaubt-Root-Zugriff-Update- 849799.html [2] http://wiki.debian.org/mmap_min_addr[ Auf dieses Posting antworten ]
Antworten
- Burkhard Ott (04.11.2009 17:13)
- Burkhard Ott (04.11.2009 17:17)
- Henning Paul (04.11.2009 17:20)
- Sven Joachim (04.11.2009 17:44)
- Burkhard Ott (04.11.2009 17:54)