Sur une woody, j'ai récupéré un noyau 2.4.29 chez kernel et patché avec
GRSecurity (pour version 2.4.29).
Tout s'est bien passé sauf que :
La passerelle faisant aussi anti-virus smtp ... mailscanner n'arrive pas
à lancer kaspersky ... les mails passent donc sans être analysés (gros
problème) voici les logs :
Feb 4 16:17:07 passerelle kernel: PAX: execution attempt in: <anonymous
mapping>, 20bb4000-20f57000 00000000
Feb 4 16:17:07 passerelle kernel: PAX: terminating task:
/opt/kav/bin/kavscanner(kavscanner):20575, uid/euid: 8/8, PC: 20cec010,
SP: 595eee4c
Feb 4 16:17:07 passerelle kernel: PAX: bytes at PC: 53 33 db 89 1d f4
f4 15 08 89 1d f0 f4 15 08 66 89 1d e0 f4
Feb 4 16:17:07 passerelle kernel: grsec: attempted resource overstep by
requesting 4096 for RLIMIT_CORE against limit 0 by
/opt/kav/bin/kavscanner[kavscanner:20575] uid/euid:8/8 gid/egid:8/8,
parent /etc/mailscanner/wrapper/kasperskywrapper[kasperskywrappe:30774]
uid/euid:8/8 gid/egid:8/8
Est-ce que cela dit quelque chose à quelqu'un ?
Comment réparer ce prob ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Casalegno
Samuel wrote:
Est-ce que cela dit quelque chose à quelqu'un ? Comment réparer ce prob ?
Tu peux utiliser l'utilitaire chpax pour "dépaxer" l'antivirus mais kaspersky à un mécanisme de vérification de lui meme et va gueuler, il faudra alors lui dire de ne pas se plaindre ainsi lorsqu'il est lancé (je ne me souviens pas de l'option) et ca fonctionne.
Est-ce que cela dit quelque chose à quelqu'un ?
Comment réparer ce prob ?
Tu peux utiliser l'utilitaire chpax pour "dépaxer" l'antivirus mais
kaspersky à un mécanisme de vérification de lui meme et va gueuler, il
faudra alors lui dire de ne pas se plaindre ainsi lorsqu'il est lancé (je
ne me souviens pas de l'option) et ca fonctionne.
Est-ce que cela dit quelque chose à quelqu'un ? Comment réparer ce prob ?
Tu peux utiliser l'utilitaire chpax pour "dépaxer" l'antivirus mais kaspersky à un mécanisme de vérification de lui meme et va gueuler, il faudra alors lui dire de ne pas se plaindre ainsi lorsqu'il est lancé (je ne me souviens pas de l'option) et ca fonctionne.
Feb 4 16:17:07 passerelle kernel: PAX: execution attempt in: <anonymous mapping>, 20bb4000-20f57000 00000000 Feb 4 16:17:07 passerelle kernel: PAX: terminating task: /opt/kav/bin/kavscanner(kavscanner):20575, uid/euid: 8/8, PC: 20cec010, SP: 595eee4c Feb 4 16:17:07 passerelle kernel: PAX: bytes at PC: 53 33 db 89 1d f4 f4 15 08 89 1d f0 f4 15 08 66 89 1d e0 f4 Feb 4 16:17:07 passerelle kernel: grsec: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /opt/kav/bin/kavscanner[kavscanner:20575] uid/euid:8/8 gid/egid:8/8, parent /etc/mailscanner/wrapper/kasperskywrapper[kasperskywrappe:30774] uid/euid:8/8 gid/egid:8/8
J'ai recompilé en enlevant juste les options Pax ... le smtp/AV refonctionne ... par contre au premier abord ça rame grave ...
J'ai pourtant suivi à la lettre le 'quick start' en pdf de Grsecurity ... seules 2 ou 3 options non documentées m'étaient proposées ... je ne les ai donc pas activées.
J'aurais bien aimé pouvoir activer le Pax quand même ... mais mon kavscanner n'aime pas trop ça ... si quelqu'un a une idée ?
Merci d'avance. Sam.
P.S
Feb 4 16:17:07 passerelle kernel: PAX: execution attempt in: <anonymous
mapping>, 20bb4000-20f57000 00000000
Feb 4 16:17:07 passerelle kernel: PAX: terminating task:
/opt/kav/bin/kavscanner(kavscanner):20575, uid/euid: 8/8, PC: 20cec010,
SP: 595eee4c
Feb 4 16:17:07 passerelle kernel: PAX: bytes at PC: 53 33 db 89 1d f4
f4 15 08 89 1d f0 f4 15 08 66 89 1d e0 f4
Feb 4 16:17:07 passerelle kernel: grsec: attempted resource overstep by
requesting 4096 for RLIMIT_CORE against limit 0 by
/opt/kav/bin/kavscanner[kavscanner:20575] uid/euid:8/8 gid/egid:8/8,
parent /etc/mailscanner/wrapper/kasperskywrapper[kasperskywrappe:30774]
uid/euid:8/8 gid/egid:8/8
J'ai recompilé en enlevant juste les options Pax ... le smtp/AV
refonctionne ... par contre au premier abord ça rame grave ...
J'ai pourtant suivi à la lettre le 'quick start' en pdf de Grsecurity
... seules 2 ou 3 options non documentées m'étaient proposées ... je ne
les ai donc pas activées.
J'aurais bien aimé pouvoir activer le Pax quand même ... mais mon
kavscanner n'aime pas trop ça ... si quelqu'un a une idée ?
Feb 4 16:17:07 passerelle kernel: PAX: execution attempt in: <anonymous mapping>, 20bb4000-20f57000 00000000 Feb 4 16:17:07 passerelle kernel: PAX: terminating task: /opt/kav/bin/kavscanner(kavscanner):20575, uid/euid: 8/8, PC: 20cec010, SP: 595eee4c Feb 4 16:17:07 passerelle kernel: PAX: bytes at PC: 53 33 db 89 1d f4 f4 15 08 89 1d f0 f4 15 08 66 89 1d e0 f4 Feb 4 16:17:07 passerelle kernel: grsec: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /opt/kav/bin/kavscanner[kavscanner:20575] uid/euid:8/8 gid/egid:8/8, parent /etc/mailscanner/wrapper/kasperskywrapper[kasperskywrappe:30774] uid/euid:8/8 gid/egid:8/8
J'ai recompilé en enlevant juste les options Pax ... le smtp/AV refonctionne ... par contre au premier abord ça rame grave ...
J'ai pourtant suivi à la lettre le 'quick start' en pdf de Grsecurity ... seules 2 ou 3 options non documentées m'étaient proposées ... je ne les ai donc pas activées.
J'aurais bien aimé pouvoir activer le Pax quand même ... mais mon kavscanner n'aime pas trop ça ... si quelqu'un a une idée ?
Merci d'avance. Sam.
P.S
Nicob
On Fri, 04 Feb 2005 20:52:50 +0000, Samuel wrote:
J'ai recompilé en enlevant juste les options Pax ... [...] J'aurais bien aimé pouvoir activer le Pax quand même ...
Comme le disait Cristophe, 'chpax' aurait probablement pu suffire.
Nicob
On Fri, 04 Feb 2005 20:52:50 +0000, Samuel wrote:
J'ai recompilé en enlevant juste les options Pax ...
[...]
J'aurais bien aimé pouvoir activer le Pax quand même ...
Comme le disait Cristophe, 'chpax' aurait probablement pu suffire.
J'ai recompilé en enlevant juste les options Pax ... [...] J'aurais bien aimé pouvoir activer le Pax quand même ...
Comme le disait Cristophe, 'chpax' aurait probablement pu suffire.
Nicob
Samuel
Comme le disait Cristophe, 'chpax' aurait probablement pu suffire.
En effet ayant lu très vite la fin du pdf, je n'avais pas fait le lien avec chpax. J'ai donc réactivé les options Pax .. et ça a marché sans que j'ai à utiliser chpax (pourtant entre les deux compils j'ai juste désactivé/activer Pax).
Merci. Sam.
Comme le disait Cristophe, 'chpax' aurait probablement pu suffire.
En effet ayant lu très vite la fin du pdf, je n'avais pas fait le lien
avec chpax.
J'ai donc réactivé les options Pax .. et ça a marché sans que j'ai à
utiliser chpax (pourtant entre les deux compils j'ai juste
désactivé/activer Pax).
Comme le disait Cristophe, 'chpax' aurait probablement pu suffire.
En effet ayant lu très vite la fin du pdf, je n'avais pas fait le lien avec chpax. J'ai donc réactivé les options Pax .. et ça a marché sans que j'ai à utiliser chpax (pourtant entre les deux compils j'ai juste désactivé/activer Pax).
