Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux Başarı Ödülleri 2003 yarışması sonuçlandı

huseyin

IBM Türk açık kodlu projelerin gelişimini desteklemek amacıyla bu yıl ikincisini düzenlediği Linux Başarı Ödülleri 15 Ekim'de sona erdi.

21 projenin finale kaldığı yarışmada, Önsel Armağan, Hüseyin Ergün ve Murat Kumaç 'ın hazırladığı Turquaz, açık kodlu muhasebe yazılımı birinci oldu.

Proje ekibi, ödül olarak IBM bilgisayar ve AISEC'ten yurtdışı staj imkanı kazandı.

Linus Torvalds'dan Yeni Bir Fikir: DCO

malkocoglu

Linus Torvalds, ticari ürünlerden gelebilecek kodların Linux kaynak koduna girmemesi için Geliştiriciyi Tanimlayan Sertifika (Developer's Certificate of Origin - DCO) adlı bir sistem önerdi. Bu sistem kaynak kod dosyalarının kim, ne zaman yazıldığını kayıtlara geçirerek, kişinin ve kişilerin Linux içine koydukları kodlardan sorumlu olmalarını sağlayacak. Bu sayede SCO gibi sorun çıkartan tiplerden korunmak amaçlanıyor.

http://www.linuxworld.com/story/44996.htm

Kernel Mode Linux

anonim

User Mode Linux projesini pek çok kişi duymuştur. Özellikle sanal-sunucu hizmeti verme konusunda büyük kolaylıklar sağlayan bu uygulamanın bir de tam aksi olan Kernel Mode Linux var. Uygulamalarının hepsinin kernel mode da çalıştığı bu proje için, proje sahibi Toshiyuki Maeda nın iddası projenin sistemde gözle görülür seviyede performans artışı sağladığı; buna karşın güvenlik açısından bir dezavantajının bulunmadığı. Şimdilik yalnızca IA-32 desteğine sahip proje için gerekli çekirdek yamaları ve dokümantasyonu bu adresten edinebilirsiniz.

Fedora Core 6 Duyuruldu

anonim

Can sıkıcı birkaç hatanın giderilmesinin zaman alması nedeniyle çıkışı 2 defa ertelenen Fedora Core,planlanan tarih olan 16 Ekim'den 8 gün sonra 6. sürümünü az önce duyurdu.

Alt Linux 2.2 Junior

anonim

ALT, Rus kaynaklı bir dağıtım olduğu ve uluslarası kullanıma fazla yatırım yapmadığı için fazla bilinmiyor. Yoksa Alt ın 4. büyük dağıtım olmaması için hiçbir sebep yok. Alt özellikle Mandrake kullanıcıları tarafından kesinlikle denenmesi gereken bir dağıtım.