Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

SUSE LINUX Professional 9.3 Çıktı

darkhunter

SUSE Linux Professional 9.3 nihayet sevenleriyle buluştu. SUSE'nin internet sitesinden, bu günden itibaren box sürüm siparişi vermek mümkün. Avrupadaki çeşitli merkezlerden de, SUSE'yi temin edebilirsiniz.

GNU/Linux çekirdeği, MS Windows'a mı benzemeye başladı?

anonim

SCOlastik düşünceye sahip insanlar, oralarda bir yerde hayatlarını hala sürdürüyorlar. Çok yakın bir arkadaşımdan (ki ben pek ZDNet takip etmem) aldığım haber linki beni değişik düşüncelere sevk etti.Yorumlarınıza açık.

Detaya inemeden şöyle bir gözattım. Paranoyak mıyım? Yoksa yeni bir oyun mu başlıyor? ZDNet haberi

Knoppix 3.8.1

darkhunter

Cebit 2005 versiyonunun güncellemesi niteliğinde olan 3.8.1 versiyonu da hazır durumda. Öntanımlı olarak 2.6.11 çekirdeği ve KDE 3.3.2, Gimp 2.2.4, OpenOffice 1.1.4 ile birlikte gelen Knoppix 3.8.1'in en önemli özelliği UNIONFS desteği sunması. Ayrıntılı bilgi edinmek ya da İndirmek için

Truva Linux 1.0 versionu çıkarttı!

sundance

2004 yılı Nisan ayında bir grup Linux gönüllüsü tarafından Türk Linux kullanıcılarının ihtyacına gore hızlı, güvenilir, kurulumu ve kullanımı kolay işletim sistemi hazırlanması amacıyla başlatılan TruvaLinux Projesi dün itibariyle kararlı sürümü olan 1.0'ı anons etti.

2004 yılından bu yana geliştirilmekte olan dağıtımda yeralan bazı paket sürümleri şu şekilde -Kernel 2.6.17.8
-Kde 3.5.4 Masaüstü Ortamı
-Xorg 6.9.0
-Mozilla Firefox 1.5.0.6
-MPlayer 1.0pre8

OSEC Linux Eğitimleri : 17 Eylül

anonim

İstanbul Bilgi Üniversitesi, Open Source Enterprise Centre tarafından gerçekleştirilen GNU/Linux eğitimleri yeni dönemi 17 Eylül'de başlayacak.

Eğitim programı hakkında detaylı bilgi için http://open.bilgi.edu.tr adresindeki programı mutlaka inceleyin. Bizimle iletişime geçin.