Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Gnome 2.0 RC1 Çıktı!

anonim

Uzun zamandan beri beklenilen, Linux'un X için en büyük 2 masaüstü yöneticisinden biri olan Gnome 2.0 Release Candinate 1'ini çıkardı (Mozilla'dan sonra bu RC'ler baydı ama ;)
Olayları geliştirme ekibinin kendi takviminde takip etmek için buraya bakabilirsiniz. Sürüm notlarına bu adresten ulaşabilirsiniz.
Bunun dışında yeni öğrendigim bir programdan da bahsedeyim. Garnome adlı program sizin için Gnome kaynak kodlarını çekip derliyor, ilgilenenlere duyurulur. Bunun dışında Deb ve Rpm kullanıcıları sabaha kalmaz unstable sürümlerine ulaşabilirler.

Slackware 8.0 çıktı

conan

Slackware'in en yeni sürümü dün piyasaya çıktı. Dağıtım XFree86 4.1.0, kernel olarak 2.2.19 ve 2.4.5, KDE 2.1.2, GNOME 1.4, glibc 2.2.3 gibi paketleri içinde barındırıyor.
Detaylı bilgi için:
Slackware sitesi
Linuxtoday

California için Linux, pardon Linus

sundance

Arnold Schwarzenegger´den sonra bir başka ünlü daha California valiliği için aday olduğunu açıkladı.

Birçoklarına süpriz olan açıklamasında Linus Torvalds, böyle bir kampanyanın ne kadar zor olduğunu, ciddi finansal destekler olmadan gerçekleştirilemeyeceğini bildiğini belirterek, bir müddettir görüştüğü Open Source ile ilgili iş yapan çeşitli firmalardan 3,000,000$lık bir fon oluşturulması için gerekli desteği aldığını belirtti.

BSD´nin ana yurdu olan, gerek bilişimci gerekse aktivist dünyanın en sivri isimlerini barındıran Berkeley'nin bulundugu California eyaletinde bakalım bürokrasinin en büyük hacki gerçekleşebilecek mi ;)

Yılın Penguenleri Ödülleri için aday gösterme süreci başladı

dfisek

Linux Kullanıcılari Derneği, her yıl olduğu gibi Yılın Penguenleri Ödulleri'ni veriyor. Geçen yıl olduğu gibi 6 kategoride verilecek olan ödüller, sizlerin göstereceğiniz adaylar arasından dernek üyeleri tarafından yapılacak oylama ile belirlenecek. [ Ayrıntılı Bilgi ]
Editörün notu: Şimdiden güzide editörümüz Emre "FZ" Sevinç, En Çalışkan Penguen, Fazlamesai.net televizyon programı da En İyi Basılı/Görsel İçerik Çalışması kategorilerinde aday gösterilmişler.

Gelecek Linux 2.0 çıktı

tongucyumruk

Gelecek A.Ş. tarafından geliştirilen Gelecek Linux'un 2.0 sürümü geçtiğimiz günlerde sessiz sedasız çıktı. Tamamen masaüstüne yönelik olarak hazırlanmış olan dağıtımda mümkün olduğunca paketlerde sadeleştirme yapılmış. Bu sayede ilk defa Linux kuran ve X, Window Manager gibi kavramlara pek te alışık olmayan kullanıcıların daha makina açılında içinde Enlightenment, Blackbox, Window Maker gibi çince kelimeler geçen uzun bir menü ile karşılaşıp şaşırması önlenmeye çalışılmış.