Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Acarix: Taşınabilir Türkçe GNU/Linux ve fazlası...
anonim
22 Aralık 2005, 1 dakika okuma süresi

İstanbul Bilgi Üniversitesi Bilgisayar Bilimleri Bölümü sayfalarını gezerken Acarix isimli bir projeye rastladım.

Acarix, GNU/Linux temelli bir işletim sistemi projesi ve anlaşılan üniversitede de aktif olarak kullanılıyor. Proje hakkındaki detayları cs.bilgi.edu.tr/~mgencer/acarix/ adresinde bulabilir, Acarix'i church.cs.bilgi.edu.tr/acarixdownloads/ adresinden indirebilirsiniz.

Yeniden okullu olmak isteyen?
anonim
21 Şubat 2001, 1 dakika okuma süresi

Aranızda benim gibi acemi linux çular olduğuna eminim ve büyük olasılıkla siz de benim gibi nette döküman avına çıkmışsınızdır. Ben safarim sırasında ilginizi çekeceğini düşündüğüm bir adrese rastladım http://www.mandrakecampus.com bu site popüler linux dağıtımı mandrake nin eğitim sitesi... Hayatında ilk defa linux kullanmaya başlayanlar için hazırlanmış, oldukça anlaşılır bir dile sahip olan sitenin adı da konuya cok uymuş :) yeniden okullu olmak isteyenler, bir ziyaret edin bence...

EDS: Linux güvenli değildir, ölçeklenemez
Soulblighter
17 Mart 2005, 1 dakika okuma süresi

BT firmalarından EDS, Fuji Xerox, Cisco, Microsoft, Sun, Dell ve EMC'nin katılımıyla oluşturulan Agility Alliance'a göre Linux, yeterli güvenliğe sahip olmadığı ve ölçeklenebilirlik konusunda sorunlara sahip olduğu için büyük firmalar tarafından tercih edilmeyecek.

Yeni bir Linux Projesi için Yardım Çağrısı
anonim
28 Ağustos 2003, 1 dakika okuma süresi

Yeni başlayan (henüz hiçbir sürümü yok) bir Linux dağıtımı na teknik olmayan bazı konularda yardım ediyorum.

Proje henüz çok yeni olduğu için ve teknik olarak çok yoğun ziyaretleri web sitenin (şimdilik) kaldırması zor olduğu için proje başkanı benden şimdilik sadece gerçekten yardım edeceğine inandığım kişileri siteye yönlendirmemi rica etti. Bu yüzden projenin ismini malesef şimdilik veremiyorum. Ancak kısaca anlatmam gerekirse bu proje tamamen açık yazılım temeline oturacak ve herhangi bir ticari amacı olmayacak (Debian modeli). RH tabanlı bir işletim sistemi olacak ve kullanıcılarının projeye katkı sağlaması için tasarlanacak.

Caldera, Micro$oft tarzı koltuk başına lisans sistemine geçiyor
larweda
27 Haziran 2001, 1 dakika okuma süresi

Caldera sistems, oldukça popüler olan Caldera OpenLinux Workstation paketinin bu hafta piyasaya çıkan yeni versiyonunun satışlarını Microsoft`un windows ürünlerinde yaptığı gibi koltuk başına lisanslandırma ile yapacağını açıkladı. Bu bağlamda destek istenirse bir 'koltuk'luk Caldera Openlinux Workstation 99$`a, desteksiz bir 'koltuk'luk Caldera Openlinux Workstation 59$`a satılıyor. Bu, genelde paralel kullanıcı sayısını baz alan geleneksel unix ücretlendirmesinden de tamamen farklı bir yaklaşım. Linux dağıtımı gibi hataya izin vermeyen bir piyasada bu tarz radikal bir denemenin nasıl sonuçlar vereceğini de birkaç ay içinde hep beraber göreceğiz.