Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux, Renault F1 testlerini hızlandırdı

Soulblighter

IBM e1350 Linux kümeleme sistemi Renault F1 takımının test için harcadığı zamanı 3 haftadan 18 saate düşürdü.

SSH üzerinden Free BSD kurmak

sundance

Yeteri kadar hızlı Internet´i olan, Free BSD´i denemek isteyen arkadaşınıza Depenguinator sayesinde ssh üzerinden uzaktan FreeBSD kurabilirsiniz.

Güzel ve pratik bir teknik olmasıyla birlikte BSD´nin Linux´dan başka rakip tanımam yaklaşımı getirmesi de hoş. (De-penguinator!) Neydi diğer işletim sisteminin ismi ? Doğrama mıydı Kapı mıydı neydi, işte onun adının bile geçmediği makale eminim hoşunuza gidecek.

Öte yandan ´Yaw ben bu BSD´nin bişeyini sevmiyorum ama neyini ?´ diyenleriniz için de güzel bir incelememiz var: Thoughts on Linux vs FreeBSD

PostgreSQL Veritabanı Sunucusu Semineri

caglar_onur

Linux Kullanıcıları Derneği, 24 Haziran 2004 Perşembe günü IBM İstanbul Linux Merkezi'nde bir seminer düzenliyor. Seminerde, dünyanın en gelişmiş açık kaynak kodlu veritabanı sunucusu olan PostgreSQL tanıtılacak ve gelişmiş özellikleri anlatılacaktır. Ayrıca, PostgreSQL ile kurumsal çözümlerin nasıl yapılacağı ve PL/pgSQL SQL Yordamsal Dili'nin özelliklerinden de bahsedilecektir.

Linux34 yeni kurumsal kimliği ile hizmetinizde

sundance

Özellikle dialup kullanıcılarını, hemen her türlü Linux dağıtımına minimum fiyatlara eriştirmeye çalışan Linux34.com bundan böyle dağıtımları müşterilerine kaliteli bir kutu içinde gün geçtikçe detaylanan dökümanları ile yine en kısa zamanda, en güncel halleriyle sunacaktır.

T-shirt, Sweatshirt, şapka ve diğer Linux ürünleri ve dağıtımları için mutlaka ziyaret edin. Kimbilir belki bir gün bizim de bir ThinkGeek'imiz olur ;)

Not: Bu bir reklam değil, GNU/Linux camiasına bir şeyler katmaya çalışan bir arkadaşımızın çabalarını elimizden geldiğince desteklemeye gayretimizdir.

Nvu Web Geliştirme Yazılımı Artık Türkçe

tetir

Linspire tarafından desteklenen Nvu web geliştirme yazılımının yerelleştirme çalışmaları Erkan Kaplan ve Serdar Soytetir tarafından sonuçlandırıldı. Linux ve Mac ortamları için hazırlanan Türkçe paketler ve eklenti olarak kurulabilen dil dosyası (xpi) burada:
Linux için Türkçe Paket
Türkçe Dil Dosyası
Mac için Türkçe Paket