- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Цитата:
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
К счастью проблема исправлена в 2.6.32-rc6, а владельцы Red Hat Enterprise могут все исправить через обновление. Остальные линуксоиды ждите апдейта, или патч для ваших ядер
(с) http://habrahabr.ru/blogs/linux/74284/
Временное решение проблемы (без обновление ядра):
Или:
Эксплоит:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ad3960243e55320d74195fb85c975e0a8cc4466c
Можно почитать на досуге:
http://kerneltrap.org/Linux/2.4.36_Stable_Release
http://www.opennet.ru/opennews/art.shtml?num=24113
Список уязвимых ядер:
1. sock_sendpage() - была уже аналогичная проблема.
неужели только дебиан (5.0.4) выставляет vm.mmap_min_addr!=0
?
2. echo 4096 > /proc/sys/vm/mmap_min_addr годится только для ядер >= 2.6.24
ЗЫ:
AFAIK, только немногие приложения требуют 0 - qemu, wine (?)
Ну на продакшине врядли кто-то будет wine держать :)
Andreyka, Я видел умельцев кто держал :)
я держу на VPS'ке wine для SEO софта виндового :D
C OpenVZ + debian lenny пока проблемы...
C OpenVZ + debian lenny пока проблемы...
Т.е. выставить mmap_min_addr != 0 что-то ломает в OpenVZ?
Т.е. выставить mmap_min_addr != 0 что-то ломает в OpenVZ?
а оно там вообще есть?
В ленни ядро 2.6.26. Так что есть, конечно.
$ apt-cache policy linux-image-2.6-openvz-amd64
linux-image-2.6-openvz-amd64:
Installed: (none)
Candidate: 2.6.26+17+lenny1
Version table:
2.6.26+17+lenny1 0
500 http://mirror.yandex.ru lenny/main Packages
В ленни ядро 2.6.26. Так что есть, конечно.
нету его там. Это же ядро не ванильное.
error: "vm.mmap_min_addr" is an unknown key
#
# cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: No such file or directory
#