Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux açılış logosunu değiştirelim

tongucyumruk

Tux'u sever misiniz? Ben severim, oldukça sevimli bir penguen, ve güzel bir maskottur... Ama bilgisayarınızın her açılışında o penguen'i görünce bir süre sonra sıkılıyorsunuz. Peki sıkıldıysak neden bu logo'yu değiştirmeyelim? İşte size adım adım Debian'da açılış logosu değiştirme rehberi. Tabii anlatılanlar temel anlamda diğer dağıtımlarda da çalışacaktır, ama Debian dururken, ne gereği var?

Haftalık Linux Haber Bülteni E-postanızda...

anonim

Yenilenen LinuxMerkezi sitesi Haftalık Bülten adında yeni bir hizmet başlatmış. Bu hizmet her hafta Türkçe Linux Haberlerinin e-postanıza gelmesini sağlıyor.

Ayrıntılı Bilgi

Linux, Renault F1 testlerini hızlandırdı

Soulblighter

IBM e1350 Linux kümeleme sistemi Renault F1 takımının test için harcadığı zamanı 3 haftadan 18 saate düşürdü.

GNOME 2.6 beta1

roktas

GNU/Linux masaüstü cephesinde gelişmeler devam ediyor. Kısa bir süre önce yapılan KDE 3.2 duyurusundan sonra şimdi de GNOME 2.6 beta1 duyuruldu. Bu yeni sürümde benim bilgim dahilindeki en göze çarpıcı yenilik GtkFileChooser widget değişiklikleri. (2.6`yı kuran arkadaşların görsel deneyimlerini bekliyorum.)

Massachusetts eyaleti Linux’a geçiyor

sametc

www.ntvmsnbc.com'da yayınlanan habere göre Massachusetts eyaleti kurumsal bilgisayarlarında Linux işletim sistemi kullanılacağını belirtti. Böylece, ABD’de Linux’a geçen ilk eyalet oluyor.
Massachusetts eyaleti daha önce de Microsoft’a karşı tekel davası açmıştı. Haberin devamı...