Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linuz balığı. Linux´cular bu tam size göre...

BatoR

Şöyle düşünün : Arabanız var, sakin sakin yol alıyorsunuz, yoldan geçenler arabanıza bakıyor; hayranlık, şaşkınlık... Dahası mı?
www.thinkgeek.com :O)

Mandriva Linux Limited Edition 2005

darkhunter

Mandriva ilk meyvesini verdi. Önümüzdeki günlerde halka da açılması beklenen Mandriva Linux'un temel özellikleri şöyle :
- Linux kernel 2.6.11.6
- KDE 3.3.2 (with some backports from version 3.4, including kpdf)
- GNOME 2.8.3
- Firefox 1.0.2
- GCC 3.4.3
- The GIMP 2.2
- Cdrecord 2.01.01a21 (with DVD+R dual-layer support)
- OpenOffice.org 1.1.4
- MySQL 4.1.11

Üniversiteleri Linux yarışması heyecanı sardı

adervis

Üniversite öğrencileri, ders dönemlerini bitirme telaşı ile Linux dünyasında kendilerini gösterme heyecanını aynı anda yaşıyorlar. Geçtiğimiz yıl ilk olarak düzenlenmesine rağmen üniversiteliler arasında büyük bir ilgi gören ve yoğun katılıma sahne olan Linux Başarı Ödülleri'nin ikincisi başladı. 1 Mayıs tarihinde duyurularak yarışma takvimi başlatılan Linux Başarı Ödülleri 2003'ü kazananlar 15 Ekim'de düzenlenecek ödül töreniyle kamuoyuna açıklanacak. IBM Türk'ün "UNİPROJE" Ekibinin düzenlediği Linux Başarı Ödülleri 2003 yarışması, Linux Kullanıcıları Derneği tarafından Yıldız Teknik Üniversitesi'nde düzenlenen Linux Şenliği'nde duyuruldu.

HEV Kemerköy Okulları Linux Eğitimlerine başladı

erol

SuSE Linux'un Türkiye dağıtımcısı olan HEV Kemerköy Okulları SuSE tabanlı Linux eğitimleri vermeye başladı. Şu anda 6 farklı eğitim seçeneği sunan okul ileride LPI sınavlarını da desteklemeyi planlıyor. Daha fazla bilgi için www.kemerkoy.k12.tr/suse/

Microsoft Windows: Insecure by Design

DJENGIN

Washington Post´ta yayınlanan “Microsoft Windows: Insecure by Design” başlıklı makalesinde Pegoraro, alternatif işletim sistemleri Mac OS X ve Linux’un daha korumalı olduğunu belirtirken Microsoft firmasının virüs koruma stratejilerini eleştiriyor. Kısa bir süre önce dünya çapında milyonlarca kullanıcı So.Big virüsü saldırısını yaşadı. E-posta kutuları şişerken internet trafiği yavaşladı, anonim e-postalar kutuları doldurdu.