Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mandrake Linux 9.1 ve Knoppix’li PC Extra bayilerde

pcextra

Mandrake Linux 9.1’in 3 CD’lik tam sürümü ve Knoppix 3.2 CD’si PC Extra dergisi ile birlikte satışa çıktı. Fazlamesai.Net’ten Kıvılcım Hindistan, Ömür Özoral ve Boran Puhaloğlu’nun özverili katkıları sayesinde hazırlanan bu yeni dergi ile Mandrake Linux 9.1’in kurulumdan kullanımına kadar hemen hemen tüm özellikleri gözler önüne seriliyor. Mandrake Linux 9.1 CD’leri 3’lü jewelbox içine yerleştirilmiş olan toplam 4 CD’lik bu özel sayı hakkındaki görüş ve önerilerinizi merakla bekliyoruz.

Gaim 2 Yolda

cbc

Sık kullandığım yazılımlardan biri olan Gaim'in 2.0 versiyonu bir süredir CVS üzerinden erişilebilir durumda. Beta sürümünü beklemeden denemek, izlenimlerimi ve ilk gözüme çarpan yeteneklerini paylaşmak, çok fazla teknik detaya kaçmadan nasıl deneyebileceğinizden bahsetmek istiyorum.

Vector Linux SOHO 5.1 Sahnede

GaripFakir

Slackware tabanlı bir sürüm olan Vector Linux SOHO 5.1 dağıtımını duyurdu. SOHO sürümü tek CD'lik bir dağıtım masaüstü olarak KDE ya da ICEVM ile geliyor. Slackware'in çevikliği ve sağlamlığına bir de kullanım kolaylığı ilave edilince karşı konulması güç bir GNU/Linux dağıtımı ortaya çıkıyor.

Vector linux kullanmak için aşağıdaki sebepler öne sürülebilir:

PHP'de GD Kütüphanesi ile Grafik İşleme Semineri

caglar_onur

Linux Kullanıcıları Derneği, 1 Eylül 2004 Çarşamba günü Ankara Üniversitesi Fen Fakültesi Kırmızı Salon'da bir seminer düzenliyor. Seminerde Web sitelerinde yaygın olarak kullanılan PHP programlama dilinde, PHP ile beraber hazır olarak gelen GD kütüphanesi ile dinamik olarak resimleri oluşturma, büyütme/küçültme, boyama, yazı yazma ve benzeri işlemlerin nasıl yapıldığı kod örnekleri ile beraber incelenecektir.

Kısaca: Linux bir İşletim Sistemi midir ?

anonim

Evimdeki Windows`a Linux kurabilir miyim ? diye soran cok insan var ve hatta windows da linux un çalışıp çalışmadığını soranlar da.

Bu karışıklığın çözümü aslında basit. Linux ne bir programdır ne de bir isletim sistemidir. Linux bir kernelden ibarettir. Yani işletim sisteminin özünü oluşturan, bütün işlemlerin kaynağı olan çekirdek. RedHat, SuSe, Slackware, Debian, ve diğerleri ise işletim sistemidir.