quoting the debian wiki for mmap_min_add. &quot;<span style="color:rgb(34,34,34);font-family:sans-serif;line-height:24px;background-color:rgb(255,255,255)">Allowing processes to map low values increases the security implications of a class of defects known as &quot;kernel NULL pointer dereference&quot; defects... </span><span style="color:rgb(34,34,34);font-family:sans-serif;line-height:24px;background-color:rgb(255,255,255)">The downside to preventing applications from mmap&#39;ing low virtual memory addresses is that certain applications depend on this functionality. dosemu, qemu and wine are three such applications that exist in Debian</span><span style="color:rgb(34,34,34);font-family:sans-serif;line-height:24px;background-color:rgb(255,255,255)">&quot;</span><div>
<font color="#222222" face="sans-serif"><span style="line-height:24px"><br></span></font><div><span style="color:rgb(34,34,34);font-family:sans-serif;line-height:24px;background-color:rgb(255,255,255)">I don&#39;t understand the use of the mmap_min_add. What&#39;s the point of preventing applications from mapping to low memory values. Also why would applications mentioned here would need to map to low memory addresses? A little descriptive explanation would be very helpful!  </span></div>
</div>