Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Enteresan Eylemler

roktas

Bilgisayar monitörlerini sineksavar kılanlara "hmm" dedirtecek bir soru: Yazıcıya MP3 çaldırmak mümkün mü? Eh en azından şu komut bunu yapıyorsa mümkün :-)

lpr -Pmp3 Wally Pleasant - In Love with a Geek.mp3

Buyurun buradan okuyun. "Geek" olmak kolay mevzu değil...

Kaynak: Debian Weekly News (03 Şubat 2004 baskısı)

Vector 3.0 çıktı

anonim

DistroWatch'un haberine göre Vector Linux 3.0 versiyonu cikti. Bu versiyonda önemli yenilikler var. Tamamen Slackware tabanlı hale getirilen dağıtımda ayrıca Slackware'in paket araçları pkgtools da bulunuyor. Bu sayede Slackware için olan her paketi (ve update'leri) yükleyebilirsiniz. Ayrica LSB uyumlu ve versiyon 2.5'a göre sadece 20MB daha büyük !

Biraz da Linux kazmalığı :) ya da Woody'e Java Nasıl ?

sundance

Şahsen bana gına geldi alemin en kötü işletim sisteminin, saçma sapan hata mesajlarının binbirincisini görmekten. Onu kullananlar dert etsin, biz Fazlamesai'ciler olarak Serbest Yazılım kapsamında olmayan bir şeyden bahsetmeyelim bence burada :)

Bahsedeceğim konu Debian Woody'e JRE 1.4 kurmak. Java'dan nefret etmeme rağmen en sevdiğim Go Server Client'ı java olduğundan bunu yapmak zorunda kaldım. Java için Debian paketi bulunmaması (bulamamam) bir yana, bana türlü çeşitli saçmalıklar çıkarttı. Tam kırmayı düşünüyordum ki (makina benim değil Larweda'nın) How I installed Java and Lived to tell the tale:) isimli makaleye rastladım. Debian Woody'e Java kurma işkencesini çeken herkese adanmıştır.

Uludağ sitesi yenilendi

bm

Aklıma geldikçe bloglara ve siteye bakıp duruyordum, bugün Uludağ sitesinin yenilendigini farkettim. Özellikle sıkca sorulan sorular listesi iyi olmuş. Burada birbirimizi yerken -- pardon sohbet ederken -- en azından basit sorulara kolayca link verme imkanı olduğu gibi, burada sıkça sorulan soruların da cevaplanabileceği bir döküman var. FMcilerin bakmalarını tavsiye ederim.

Dizüstü Linux'un Geleceği

gismo

HP belirli modellerini Ubuntu Linux ile uyumlu hale getirecek. Slashdot'un bu haberine ve CoolTechZone'un bu haherine göre HP nx6110, nc6120, nc6220, nc6230 and nc6000 modellerinde tüm donanımı %100 Ubuntu Linux ile uyumlu hale getirecek ve isteyen kullanıcılar Ubuntu yüklü olarak bu modelleri satın alacak. Böylece M$ lisansı alma zorunluluğu da ortadan kalkacak. Darısı diğerlerinin başına ;)