Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux İçin Opera 6

sundance

Browserlar arasında bir kaç yıldır en hafif ve en hızlı olma ünvanını kimselere kaptırmayan Opera 13 Kasım`da Windows için çıkarttığı Opera 6 TP1`i, bu sefer de Linux için çıkarttı.

\r\r\r \r\r\r Her zaman bildiğimiz Opera, 486-DX2/66`da 16Mb ram ile bile oldukça iyi performans vermeye devam ediyor, dahası bu yeni sürümünde fonksionel gelişimlerin yanı sıra, görünüşünü de tamamen isteğinize uygun hale getirme imkanı sağlıyor. Şahsen bir yıldır başka browser kullanmıyorum, tavsiye ederim...

Dizüstü Linux'un Geleceği

gismo

HP belirli modellerini Ubuntu Linux ile uyumlu hale getirecek. Slashdot'un bu haberine ve CoolTechZone'un bu haherine göre HP nx6110, nc6120, nc6220, nc6230 and nc6000 modellerinde tüm donanımı %100 Ubuntu Linux ile uyumlu hale getirecek ve isteyen kullanıcılar Ubuntu yüklü olarak bu modelleri satın alacak. Böylece M$ lisansı alma zorunluluğu da ortadan kalkacak. Darısı diğerlerinin başına ;)

283 telifi ihlal iddiası ve Münih´in GNU/Linux'tan geri adımı

anonim

Oldukça endişe verici bir gelişmeyi sizlerle paylaşmak istedim. Ntvmsnbc'nin bu haberine göre Public Patent Foundation (Kamusal Telif Vakfı) örgütünün Open Source Risk Management kurumu için yaptığı araştırmaya göre, ihlali söz konusu 283 telifin 98’i Linux’un iş ortaklarına ait. Açık kaynak işletim sistemi Linux 2.4 ve 2.6 çekirdekleri, IBM’den 60, HP’den 20 ve Intel’den de 11 adet telifi ihlal ediyor. Bunun ilk sonucu Münüh'in GNU/Linux'a geçişi askıya almasıyla yaşandı.

XmlLinux--Türkiye nin ilk xml linux haber portalı

ghanthar

XmlLinux sitesini açmış bulunuyorum. Sitenin işleyişi oldukça basit ancak pratik anlamda işlevsel olabileceği kanısındayım. Site nuke sistemleri tarafından yaratılan xml haber dosyalarını yayımlıyor. Pratik anlamda ise bu şu demek: Türkiye deki pek çok linux sitesinin haber başlıklarını (tüm haberler otomatik olarak saat başı güncellenmektedir) tek bir sayfadan okuyabiliyorsunuz. Yapmanız gereken tek şey başlığa tıklayarak okumak istediğiniz habere doğrudan gitmek ve okumak. Her gün bir dolu siteyi gezmekten kurtarabileceğini düşündüğüm basit bir sistem.
Ziyaret etmek için XmlLinux.ghanthar.net

2005 Linux/Windows TCO raporu - ithamlar ve cevaplar.

darkhunter

Yankee Group hazırladığı araştırmaya karşı Linux topluluğundan kendisine yöneltilen araştırmanın tarafsız olmadığı şeklindeki eleştirilere sert biçimde yanıt verdi.
Yapılan araştırmanın sonucuna göre Windows 2003 sunucusunu olarak en az Linux dağıtımları kadar kaliteli ve güvenilir olarak değerlendirilmişti. Araştırma ekibinden Laura DiDo, bu tepkilerin hedefinde yer almıştı. Laura DiDo bu tür tepkileri veren topluluk üyelerinin özgür yazılıma en büyü zararı verdiklerini belirtti. Bu tür tepkilerin özgür yazılıma bir katkıda bulunmadığı tersine olarak da olumsuz izlenimlere neden olduğunu dile getirdi.