Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Slackware 11.0 duyuruldu!

anonim

Bir yıldan daha uzun süredir beklenen ve yaşayan Linux dağıtımları arasında en eskisi -bir grup Linux kullanıcısına göre de en iyisi- olan Slackware Linux'un 11.0 sürümü duyuruldu. Ayrıntılar www.slackware.com adresinden öğrenilebilir.

Gelecek Linux 1.0

anonim

En önemli özelliği sitesinde de belirtildiği gibi "Her uygulama ile ekrana ve yazıcıya Türkçe yazma ve bastırma desteğini orijinal olarak içinde barındıran ilk ve tek dağıtım" olan Gelecek Linux, Gelecek Linux Sistemleri firması tarafından hazırlanmış. 3 CD halinde ve Türkçe StarOffice 5.1 ile beraber gelen Gelecek Linux, bizleri yüzlerce dolar lisans ücreti ödemekten kurtaracak ve sonunda Linux altında adam gibi bir Türkçe masaüstü ve ofise kavuşturacak gibi gözüküyor. Gelecek Linux'u FTP yansısından indirebilmeniz mümkün. Web sitesine ise http://www.geleceklinux.com adresinden ulaşabilirsiniz.

Linuz balığı. Linux´cular bu tam size göre...

BatoR

Şöyle düşünün : Arabanız var, sakin sakin yol alıyorsunuz, yoldan geçenler arabanıza bakıyor; hayranlık, şaşkınlık... Dahası mı?
www.thinkgeek.com :O)

Görmek İnanmaktır

anonim

Sykpe'nin 2.0 GNU/Linux sürümünde video çağrıları yapmak da mümkün. Özellikle Wi-Fi ağının her yere yayıldığı bu günlerde bu habere çok sevindim. GNU/Linux yüklü ASUS Eee PC'mi yanıma alıp, cep telefonu taşımadan çoğu noktadan arama yapabilip aynı zamanda da aranabileceğim. Böylece kabarık cep telefonu faturası ödemek zorunda da kalmayacağım. :)

Skype 2.0 for Linux--Seeing is Believing

Çekirdek Bu Yaz Patlamaya Hazırlanıyor!

FZ

Yaz aylarına doğru çıkması beklenen Linux çekirdeğinin 2.6 numaralı sürümü yoğun bilgi işlem ortamlarında bir hayli performans artışına yol açacak gibi görünüyor.

Geliştirilmiş büyük çaplı simetrik çokluişlem (SMP) özellikleri ve G/Ç performansındaki artış GNU/Linux işletim sisteminin büyük bilgi işlem merkezlerine iyice nüfuz etmesini sağlayacak.