Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux Journal Ödülleri

sundance

Gelenexel :) Linux Journal.org okuyucu seçimleri yayınlandı...

En tutulan grafik programı Gimp 2
En tutulan editör Vim
En tutulan desktop KDE 2
En tutulan programlama dili C (C++ üçüncü :))
En tutulan web sitesi Slashdot (FM altıncı :)) vs. vs. Bir göz atın

Bakkalda Süt Varken Neden İnek Satın Alalım?

velista

Uludağ Projesinin ilk ürünü Pardus Çalışan CD'nin görücüye çıkmasıyla, ortalık karışmışa benziyor. Benim de içinde bulunduğum bir grup, Pardus'u ileriye doğru atılmış çok olumlu bir adım olarak görürken; bazıları da projenin sitesinin yetersizliğine ve ortaya çıkan "ilk ürünün" CD üzerinden çalışmasına içerledi...

Benim için sorun, Uludağ'cıların neden Microsoft Türkiye'ninki gibi bir site yapamadıklarından daha önemli... Sorulması gereken asıl soru şu: "Biz Türkler bir kilo kumdan ne üretebiliyoruz?"

Haberci Güvercinler Üzerinden IP Erişimi

anonim

Olay 2001 yılında geçiyor ama yeni haberim oldu. 1 Nisan 1990'da yayınlanan haberci güvercinler üzerinden IP erişim RFC belgesi (Carrier Piegon Internet, CPIP) temel alınarak Linux üzerinde gerçekleştirilmiş. Ortalama ping süreleri başlangıç için ümit verici :)

Klasik MacOS veritabanı artık Linux´ta

anonim

Apple'ın klasik veritabanı olan FileMaker Pro 5.5 MacOS x, Window 2000, Windows NT den sonra sonunda Linux (X/86) da çalışıyor.Çok basit bir veritabanı uygulaması olan FileMaker Pro Linux da çalışması ve özellikle X/86 tabanlı Linux da çalışması gerçekten ilginç ve güzel bir gelişme. http://www.filemaker.com/products/fms_home.html

1.Linux ve Özgür Yazılım Şenliği 16-19 Mayıs 2002

polat

Bu baharda bütün penguenler bir araya geliyor (This spring all the penguins are getting together linux and free software festival). Slogan bu. 16-19 Mayıs'ta Ankara'da görüşmek üzere. Ayrıntılar senlik.linux.org.tr