Le Sun, Jan 04, 2004 à 07:54:20PM +0100, Tony Schonfeld a écrit
Francois.nospam@mescam.org wrote:
Le Sun, Jan 04, 2004 à 02:05:15PM +0100, yoann a écrit
Jean-Luc Coulon (f5ibh) a écrit :
Par contre pour testing, il y a pas de politique de sécurité, donc à
priori, ça a du être corrigé à partir du 2.4.23
En testing il y a kernel-source- 2.4.22-5 et je lis dans le changelog :
kernel-source-2.4.22 (2.4.22-5) unstable; urgency=high
* Added TASK_SIZE check to do_brk in mm/mmap.c.
-- Herbert Xu <herbert@debian.org> Fri, 5 Dec 2003 20:55:55 +1100
A mon avis c'est une erreur car le 2.4.22-5 n'a pas le patch en question
par contre c'est bien applique avec kernel-patch-debian-2.4.22-5
quand je vous dis que pour s'y retrouver parfois :-)
Pas d'accord dans les sources 2.4.22-5 (obtenus en détarrant le paquet
kernel-source-2.4.22-5) je trouve bien les 3 lignes magiques (voir le fil patch
brk vers le 23/12/03) dans la routine do_brk :
if ((addr + len) > TASK_SIZE || (addr + len) < addr)
return -EINVAL;