CAN-2003-0961
Jan Houstek
houstek-lists na utf.mff.cuni.cz
Úterý Prosinec 2 09:04:28 CET 2003
Jak jste si asi vsude mozne vsimli, tak uz se prislo na to, jak byli
hackle debiani servery:
http://lists.debian.org/debian-security-announce/debian-security-announce-2003
/msg00212.html
Bug je opraveny v 2.4.23 a 2.6.0-test6, kdo nechce cekat, az se o nej
postara jeho distributor, tak by vse mela resit nasledujici trivialni
oprava (nerucim za to krkem, ale vypada to, ze v nicem jinem problem
neni).
--- mm/mmap.c
+++ mm/mmap.c
@@ -1014,6 +1014,9 @@
if (!len)
return addr;
+ if ((addr + len) > TASK_SIZE || (addr + len) < addr)
+ return -EINVAL;
+
/*
* mlock MCL_FUTURE?
*/
-- Honza Houstek
Další informace o konferenci Linux