Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux Foundation Bireysel Üye Alımına Başladı

javamorg

Linux Foundation, Eylül ayından itibaren bireysel üyelik sistemini devreye soktu.

Yerelleştirme grupları sizi bekliyor

anonim

Türkiye'de genelde serbest yazılım, özelde Linux'un masaüstünde yaygınlaşması, daha alt seviyelere indirilmesi pek çoğuna göre değişik ölçütlere bağlı. Bunlar masaya yatırıldığı zaman herhalde olayın sosyolojik boyutundan teknolojisine, politikasından psikolojisine, insan-bilgisayar etkileşiminden yerelleştirmesine kadar pek çok noktada görüş bildirebilecek sayısız (Türk) uzman var.

Linux´un Geleceği

Nightwalker

http://www.vnunet.com/News/1138984 adresinde yer alan habere göre yıllık kazançları 1 milyar doları aşan 15 büyük Amerikan firmasıyla yapılan görüşmelerde firma yetkilileri GNU/Linux'un kritik görevlerde kullanımak için hala yeterli olmadığını belirttiler. Firmaların endişeleri Linux'a verilen destek konusunun yetersizliğinden kaynaklanıyor. Diğer taraftan röportajda görüşleri alınan bilişim uzmanlarından bazıları Linux'un büyük firmaların kritik görevlerinde kullanılmamasının sebebini algı yanlışlıklarına ve alışkanlıklara bağladılar.

Pardus Projesi Tatilde!

cuneytturanli

http://liste.uludag.org.tr/duyuru/2007-July/000060.html adresinde aşağıdaki şekilde belirtildiği üzere Pardus projesi tatile çıkmış. Bu süreç içerisinde projedeki kimsenin proje ile ilgilenmeyeceğine dair olarak şunlar yazılmış.

Selamlar;
Bağlı olduğumuz enstitü UEKAE, işlerin düzgün programlanabilmesi için ara verilemeyecek durumda olmayan tüm projeler için toplu izin tercih ediyor ve bu haftadan başlayarak üç hafta boyunca kapalı olacak.
Ara sıra uğrarsak şaşırmayın, artık bu bir sır değil, hepimiz deliyiz; ama resmi olarak 13 Ağustos'a kadar e-posta listelerinden, hata takip sisteminden uzakta günler geçireceğiz... Bu süre içinde kişisel e-postalarımızı okumamak/yanıtlamamak da büyük bir olasılık :-)

Ağustos'ta görüşmek üzere...


Tübitak destekli büyük kurumların kullandığı proje tatilde. Peki büyük kurumlar nasıl güvenecek o zaman bu projeye? Pardus tatilde ise ciddiyet nerede?

Linux 2.4 çekirdeğin 20 yaşındaki koruyucu meleği Marcelo ile röportaj

acemi_

Çeviri biraz acele ve özensiz oldu. Sözü edilen bazı konular hakkında da yeterli bilgiye sahip değilim. Bunu göz önüne alarak okuyun.

http://kerneltrap.org/node/view/1880


Marcelo Tosatti, 2001 Kasın ayında 18 yaşındayken Linux 2.4 kararlı cekirdeğin bakıcısı (maintainer) oldu. 2.4.15 sürümünden çok kısa bir süre sonra çıkan 2.4.16 sürümü ile ilk çekirdeğini yayınladı. Çekirdekte, dosya sistemindeki bir bozulma ile ilgili bir güncelleme yapılmıştı. İki sene sonunda, artık çekirdeğin 2.4.23 sürümünü yayınlamış durumda ve çok yakında çekirdeği bakım (maintenance) moduna geçirmeyi planlıyor. Yani artik sadece hatalar ve güvenlikle ilgili güncellemeler yapılacak.

Marcelo, Brezilya'da yaşıyor ve Cyclades Corporation adlı şirkette çalışıyor. Bu röportajda, Marcelo'nun nasıl 2.4 çekirdeğin bakıcısı olduğuna ve 2.4 çekirdeği bugünlere nasıl getirdiğine bakacağız.