Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Üniversiteleri Linux yarışması heyecanı sardı
adervis
12 Mayıs 2003, 1 dakika okuma süresi

Üniversite öğrencileri, ders dönemlerini bitirme telaşı ile Linux dünyasında kendilerini gösterme heyecanını aynı anda yaşıyorlar. Geçtiğimiz yıl ilk olarak düzenlenmesine rağmen üniversiteliler arasında büyük bir ilgi gören ve yoğun katılıma sahne olan Linux Başarı Ödülleri'nin ikincisi başladı. 1 Mayıs tarihinde duyurularak yarışma takvimi başlatılan Linux Başarı Ödülleri 2003'ü kazananlar 15 Ekim'de düzenlenecek ödül töreniyle kamuoyuna açıklanacak. IBM Türk'ün "UNİPROJE" Ekibinin düzenlediği Linux Başarı Ödülleri 2003 yarışması, Linux Kullanıcıları Derneği tarafından Yıldız Teknik Üniversitesi'nde düzenlenen Linux Şenliği'nde duyuruldu.

Bozuk Ram` ınız mı var ?
sundance
26 Ekim 2000, 2 dakika okuma süresi

Verin Linux kullansın !!!
Yanlış duymadınız. Linux kernel için yazılan yeni bir mod sayesinde artık üretim aşamasında ıskartaya çıkmış ram modülleri Linux makinalarda kullanılabilecek.
Düşünsenize bir Sun E3500'e 1Gb Ram takmak en az $10000 iken sizin evinizdeki süper sistemin sadece $100 gibi bir fiyata 980Mb (bir kısmı kullanılamıyor ya :) Ram'ı olacak.
Açık kaynak kodlu işletim sisteminin yararları işte bunlar

Arch Linux Eğitselleri (Tutorial) Geldi Hanıııım!
sami
2 Eylül 2008, 1 dakika okuma süresi

Arch Linux kullanan veya geçiş yapaya çalışıp da başarılı olamayanlardan biriyseniz bu site tam size göre. Site acemilerden ileri düzey kullanıcalara kadar pek çok kişiye hitap ediyor. İngilizcesi pek çok insanın anlayabileceği kadar sade. Eğitseller içerisinde pacman ile paket kurulumunu, config dosyalarının düzenlenmesini ve komut satırına girilecek komutları gösteren satırlar güzel bir şekilde belirtilmiş.

Slackware 10.0 Çıktı
Challenger
24 Haziran 2004, 1 dakika okuma süresi

Tüm zamanların en sert Linux dağıtımı Slackware'in 10.0 sürümü duyuruldu. Daha önce bu haberde de duyurulduğu gibi XFree86 yerine X.org' un 6.7.0 sürümünü kullanan Slackware 10.0, ön tanımlı çekirdek olarak Linux 2.4.26 ile geliyor. Ancak, Linux 2.6.7 de opsiyonel olarak pakete eklenmiş. GCC 3.3.4 (GCC 3.4.0 da alternatif olarak dağıtımda mevcut), Mozilla 1.7, GNOME 2.6.1 ve KDE 3.2.3 paketlerlerini de içeren sürüm ile ilgili ayrıntılı değişiklik kaydı ve iso dosyalarına aşağıdaki adreslerden ulaşabilirsiniz.

Değişiklik Kaydı: http://www.slackware.com/changelog/i386/ChangeLog-stable.txt
ISO Dosyaları: http://www.slackware.com/torrents/index.html

Mandrake Linux 9.1 ve Knoppix’li PC Extra bayilerde
pcextra
8 Mayıs 2003, 1 dakika okuma süresi

Mandrake Linux 9.1’in 3 CD’lik tam sürümü ve Knoppix 3.2 CD’si PC Extra dergisi ile birlikte satışa çıktı. Fazlamesai.Net’ten Kıvılcım Hindistan, Ömür Özoral ve Boran Puhaloğlu’nun özverili katkıları sayesinde hazırlanan bu yeni dergi ile Mandrake Linux 9.1’in kurulumdan kullanımına kadar hemen hemen tüm özellikleri gözler önüne seriliyor. Mandrake Linux 9.1 CD’leri 3’lü jewelbox içine yerleştirilmiş olan toplam 4 CD’lik bu özel sayı hakkındaki görüş ve önerilerinizi merakla bekliyoruz.