Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

OpenBSD 2.9 Çıktı!

PCc0d3r

OpenBSD 2.9 çıktı! Bilindiği gibi OpenBSD BSD çeşitleri arasında güvenliğe en çok önem veren işletim sistemleri arasında.
\r Daha fazla bilgi için: Release Notes ChangeLog

Kernel geliştirici topluluğu büyüyor

coskung

Haber, itworld.com'dan; Linux Foundation yöneticisi Jim Zemlin, 2005'ten bu yana yaklaşık 3700 kişinin kernel koduna katkı yaptığını, en çok katkı yapan 10 geliştiricinin tüm katkının %15'lik kısmını sağladığını söylemiş. Öne çıkan isim 1571 katkı ile Al Viro.

Hangi Linux Dağıtımı?

Soulblighter

Tamam tamam kızmayın. Evet yine aynı konu, ama bu sefer değişik bir çözüm. Bu sayfadaki ihtiyaç testini yapın ve hangi Linux dağıtımının size göre uygun olduğunu belirleyin.

Bu arada FM'yi takip eden Linux kullanıcılarının hangi dağıtımı kullandıklarını da merak ediyorum.

Linux Dergisi

Soulblighter

Benim gibi dergi okuma hastasıysanız, hele hele Linux dergisi olsa da okusam diyorsanız işte size güzel iki adres...

Birincisi LinuxWorld.com'un çıkarttığı Linux World Magazine.

İkincisi Linux Gazette. 1995'ten beri yayında olan Linux Internet gazetesinin arşivine erişebilir. Linux'un emekleme yıllarındaki gelişmeleri takip edebilirsiniz. Hem nostalji hem de çok ilginç bilgiler var.

İki Süper Linux Dağıtımı

sundance

Linux kurmak istiyorsunuz ama harddiskinizin ne idüğü belirsiz binlerce dosya ile dolmasını istemiyorsunuz, veya 486-33`ünüzün 250 Meg`lik harddiskine hiçbir Linux adam gibi çalışılabilir bir halde sığmıyor

Linux dünyasında çare tükenmez, hatta şanslı bile olabilirsiniz, çünkü VectorLinux ve Peanut Linux muhtemelen Pentium 200`ünüzde Mandrake`nin çalıştığından daha hızlı bu eski makinanızda çalışacaktır. Hem de sadece 180Mb`da ve 16 Mb hafıza ile. Çalışmak ki ne çalışmak, X-Windows, Netscape, Icq ve diğer bilimum gerekli programlar eşliğinde...Hem de hemen hiç bir konfigürasyon gerektirmeden