Исходное сообщение
"кажется, так (ц)" Отправлено Michael Shigorin, 19-Авг-10 16:33
>Не очень понятно почему пишется что это уязвимость ядра? Потому что позволяет из heap'а перелезть в stack -- между ними даже зазора не было (его и сделали). >Ведь уязвимость можно в данном контексте реализовать лишь с помощью запушенных X >и графического приложения приложения. Нет, просто это наиболее удобный вектор атаки. >А патч, что написал Линус, решает проблему для приложений которые не умеют >нормально управлять выделенной памятью. Когда не уверены, лучше поставить вопросительный знак или хоть "IMHO"... PS: я пока добавил гигабайтный лимит на адресное пространство в /etc/security/limits.conf в явном виде -- см. тж. getrlimit(2) и limits.conf(5), также нужен релогин: *    hard as 1024000 Для i586 Джоанна советовала ограничить максимум 1200Mb, для x86_64 можно помножить на несколько.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: