Kernel 2.4.24 Çıktı

0
bahadirkandemir
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt

Görüşler

0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
0
realist
ne #include ediyoruz?
hangi #include ?
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Squid ==> Transparan Proxy?

kaya

Bir sunucum var: Red Hat 8.0. Bunun üzerinde klasik olarak apache & qmail vs. çalışıyor. Bu sistem üzerine transparan proxy server kurmak istiyorum.

Linux ve Özgür Yazılım Sloganları Aranıyor!

dfisek

Linux Kullanıcıları Derneği'nin yeni dönemdeki etkinliklerinde kullanmak için yeni görseller yaptırılması planlanıyor. Daha çok ve çeşitli görseller ile derneğin katıldığı etkinliklerde özgür yazılımın adını ve felsefesini daha fazla duyurabilmemiz mümkün olacak.

Görsel malzemelerin önemli bir parçası da slogan. Sloganların kısa ve öz olması, Türkçe olması, dağıtım bağımsız olması, herhangi bir firma ya da ürünü kötülememesi gerekiyor.

Sizlerden onu gören insanların ilgisini çekebilecek, özgür yazılıma ilişkin sloganlar istiyoruz. Önerilerinizi Tuxweet'teki başlığın altına yazabilirsiniz.

Hangisini kurmak daha kolay ?

sundance

Bildik teranedir, `Windows`u hiçbir şey bilmeyen biri bile next next basarak kurabilir ?` (Şahsen görmek isterim o birşey bilmeyen birininin en son model $4,5`lık winmodem ile ne yapabileceğini ama) Linux ise hep korkutmuştur yeni başlayanları, `aha işte bunu anlamadım, ne demek SSH` demek üzere bekleyen kullanıcıları :)))

LinuxWorld bunu bir deneyle görmek istemiş ve bilgisayar uzmanı olmayan günlük bir kullanıcıya Win XP ve RedHat 8 kurdurmuşlar. Ayrıntılı bilgi ve sonuçlar burada

Linux Başarı Ödülleri 2003 yarışması sonuçlandı

huseyin

IBM Türk açık kodlu projelerin gelişimini desteklemek amacıyla bu yıl ikincisini düzenlediği Linux Başarı Ödülleri 15 Ekim'de sona erdi.

21 projenin finale kaldığı yarışmada, Önsel Armağan, Hüseyin Ergün ve Murat Kumaç 'ın hazırladığı Turquaz, açık kodlu muhasebe yazılımı birinci oldu.

Proje ekibi, ödül olarak IBM bilgisayar ve AISEC'ten yurtdışı staj imkanı kazandı.

E-Lapis Dergisi Çıktı (Sayı 1)

anonim

Gönüllü olarak hayata geçirmeye çalıştığımız projelerden birisi olan e-lapis online derginin ilk sayısı çıktı. PDF formatında indirilebilir.