Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

GNU/Linux masaüstü kullanışlılıgı ile ilgili son araştırma

Phaedrus

Almanyada özel bir BT danışma şirketine yaptırılmış olan Linux masaüstü kullanışlılığı ile ilgili bir araştırma artık Linux´un son kullanıcı dedigimiz masaüstü kullanıcılarına zor zamanlar geçirtmediğini, XP´ye yakın bir rahatlık sunduğunu gösterdi. Haberin devamı burada.

HP, GNU/Linux Tabanlı Dizüstü Bilgisayar Piyasaya Sürecek

malkocoglu_2

Hewlett-Packard, SUSE Linux ile yüklenmiş olarak satılacak yeni bir dizüstü bilgisayarı çok yakında piyasalara duyuracak. HP'nin bu tür bir ürünü piyasaya süren ilk bilgisayar şirketi olduğu iddia edildi.

HP unveils Linux-based laptop

Seminer - Topluluk Süreçleri ve Pardus

anonim

Özgürlükİçin topluluğu adına yarın saat:15:00'da Hakan HAMURCU'yu ağırlayacak olan YTÜLinux, sevgili Hakan ile Pardus / Özgürlükİçin topluluk süreçlerini konuşacaklar. Yıldız Teknik Üniversitesi C Blok Konferans Salonu'nda yapılacak bu seminere dışarıdan katılım serbest olup, etkinlik gelen herkesi ağırlayacak geniş bir salonda düzenlenecektir. Bu arada YTÜLinux grubundan bahsetmeden olmayacak...

FreeLinuxCD.org: Bedava Linux CD`leri

sundance

FreeLinuxCD.org bir grup Linux meraklısının, Linux`u daha çok yaymak için oluşturdukları bir site. Bu siteye gidip başvurduğunuzda, size bir Linux CD`si yolluyorlar hem de bedava. Bunu yaparken ne size reklam sokuşturuyorlar, ne de başka türlü bir dalaveraları var. Sadece kendi paraları ile ve kendilerine destek verenler sayesinde bu hizmeti sağlıyorlar.

Şu an için nakliye masrafları yüzünden sadece Amerika içine yollayabiliyorlar. Fakat isteyenlere kendi ülkelerinde (belki de FreeLinuxCD.org.tr :) açmaları için destek veriyorlar.

Herşey para değil ki cephesine bir artı daha

Linux açılış logosunu değiştirelim

tongucyumruk

Tux'u sever misiniz? Ben severim, oldukça sevimli bir penguen, ve güzel bir maskottur... Ama bilgisayarınızın her açılışında o penguen'i görünce bir süre sonra sıkılıyorsunuz. Peki sıkıldıysak neden bu logo'yu değiştirmeyelim? İşte size adım adım Debian'da açılış logosu değiştirme rehberi. Tabii anlatılanlar temel anlamda diğer dağıtımlarda da çalışacaktır, ama Debian dururken, ne gereği var?