Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux İçin Opera 6
sundance
27 Kasım 2001, 1 dakika okuma süresi

Browserlar arasında bir kaç yıldır en hafif ve en hızlı olma ünvanını kimselere kaptırmayan Opera 13 Kasım`da Windows için çıkarttığı Opera 6 TP1`i, bu sefer de Linux için çıkarttı.

\r\r\r \r\r\r Her zaman bildiğimiz Opera, 486-DX2/66`da 16Mb ram ile bile oldukça iyi performans vermeye devam ediyor, dahası bu yeni sürümünde fonksionel gelişimlerin yanı sıra, görünüşünü de tamamen isteğinize uygun hale getirme imkanı sağlıyor. Şahsen bir yıldır başka browser kullanmıyorum, tavsiye ederim...

Dizüstü Linux'un Geleceği
gismo
28 Mayıs 2005, 1 dakika okuma süresi

HP belirli modellerini Ubuntu Linux ile uyumlu hale getirecek. Slashdot'un bu haberine ve CoolTechZone'un bu haherine göre HP nx6110, nc6120, nc6220, nc6230 and nc6000 modellerinde tüm donanımı %100 Ubuntu Linux ile uyumlu hale getirecek ve isteyen kullanıcılar Ubuntu yüklü olarak bu modelleri satın alacak. Böylece M$ lisansı alma zorunluluğu da ortadan kalkacak. Darısı diğerlerinin başına ;)

283 telifi ihlal iddiası ve Münih´in GNU/Linux'tan geri adımı
anonim
12 Ağustos 2004, 2 dakika okuma süresi

Oldukça endişe verici bir gelişmeyi sizlerle paylaşmak istedim. Ntvmsnbc'nin bu haberine göre Public Patent Foundation (Kamusal Telif Vakfı) örgütünün Open Source Risk Management kurumu için yaptığı araştırmaya göre, ihlali söz konusu 283 telifin 98’i Linux’un iş ortaklarına ait. Açık kaynak işletim sistemi Linux 2.4 ve 2.6 çekirdekleri, IBM’den 60, HP’den 20 ve Intel’den de 11 adet telifi ihlal ediyor. Bunun ilk sonucu Münüh'in GNU/Linux'a geçişi askıya almasıyla yaşandı.

XmlLinux--Türkiye nin ilk xml linux haber portalı
ghanthar
2 Aralık 2003, 1 dakika okuma süresi

XmlLinux sitesini açmış bulunuyorum. Sitenin işleyişi oldukça basit ancak pratik anlamda işlevsel olabileceği kanısındayım. Site nuke sistemleri tarafından yaratılan xml haber dosyalarını yayımlıyor. Pratik anlamda ise bu şu demek: Türkiye deki pek çok linux sitesinin haber başlıklarını (tüm haberler otomatik olarak saat başı güncellenmektedir) tek bir sayfadan okuyabiliyorsunuz. Yapmanız gereken tek şey başlığa tıklayarak okumak istediğiniz habere doğrudan gitmek ve okumak. Her gün bir dolu siteyi gezmekten kurtarabileceğini düşündüğüm basit bir sistem.
Ziyaret etmek için XmlLinux.ghanthar.net

2005 Linux/Windows TCO raporu - ithamlar ve cevaplar.
darkhunter
11 Nisan 2005, 2 dakika okuma süresi

Yankee Group hazırladığı araştırmaya karşı Linux topluluğundan kendisine yöneltilen araştırmanın tarafsız olmadığı şeklindeki eleştirilere sert biçimde yanıt verdi.
Yapılan araştırmanın sonucuna göre Windows 2003 sunucusunu olarak en az Linux dağıtımları kadar kaliteli ve güvenilir olarak değerlendirilmişti. Araştırma ekibinden Laura DiDo, bu tepkilerin hedefinde yer almıştı. Laura DiDo bu tür tepkileri veren topluluk üyelerinin özgür yazılıma en büyü zararı verdiklerini belirtti. Bu tür tepkilerin özgür yazılıma bir katkıda bulunmadığı tersine olarak da olumsuz izlenimlere neden olduğunu dile getirdi.