Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Lockheed Martin´den Linux projesi

urxalit

Newsalert´teki habere göre Lockheed Martin tasarım projelerinde Linux kullanmaya başlıyor. Haberin devamı için buraya tıklayabilirsiniz.

OSDir.com Ekran Görüntüsü Turları şimdi Türkçe

anonim

OSDir Ekran Görüntüsü Turları'nın Türkçe çevirilerinin hazır olduğunu bildirmekten gurur duyarız. Bu sayfayı yer imlerinize ekleyin ve dünyaya açılın! İyi eğlenceler!

Linux´ta aygıt sürücüsü yazma üzerine

urxalit

Başlığa bakıp acele etmeyin. Driver yazmayacak olsanız bile Serdar Köylü'nün yazdığı bu yazıyı mutlaka okuyun. Windows-Unix farklarına, mimarilerine, OLE ve Pipe'lara, Linux'un donanımları kullanışına vs değinen güzel bir makale. Biraz da M$'a taş var... ;)

http://www.acikkod.org/savunma/linuxenv.html

Kısaca: Linux bir İşletim Sistemi midir ?

anonim

Evimdeki Windows`a Linux kurabilir miyim ? diye soran cok insan var ve hatta windows da linux un çalışıp çalışmadığını soranlar da.

Bu karışıklığın çözümü aslında basit. Linux ne bir programdır ne de bir isletim sistemidir. Linux bir kernelden ibarettir. Yani işletim sisteminin özünü oluşturan, bütün işlemlerin kaynağı olan çekirdek. RedHat, SuSe, Slackware, Debian, ve diğerleri ise işletim sistemidir.