Ptrace açığı

0
raistlinthewiz
raistlinthewiz
19 Mart 2003 , 1 dakika okuma süresi
Linux 2.4 ve 2.2 kernelların hepsinde yer alan bir açık sayesinde normal bir kullanıcı , bu açıktan yararlanarak sistem root yetkisine sahip olabiliyor.
Acil olarak patchler yayınlandı ve 2.4 ve 2.2 serileri için fix içeren sonraki sürümler yolda. 2.5 kernellar'da sorun olmadığı belirtiliyor.
Daha fazla bilgi için: www.kerneltrap.org/node.php?id=611
linux
13
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Okuduklarımdan anladıklarım şöyle:

1) Bu bir `remote-exploit´ vakası değil yani uzaktan erişilerek sisteme girilmesine yol açan bir şey değil. Sisteme bu işi yapabilecek bir programın yüklenmesini gerektiriyor bir şekilde ve bunun için de sisteme gizlice girmek gerekiyor (yanılıyorsam düzeltin).

2) Söz konusu patch biraz problemli gibi görünüyor yine mesajlardan okuduğuma göre.

Sonuç: Bana patch match demeyin kardeşim, daha logo patch´i yapamayan adam ptrace patch´ini nasıl yapsın, allah bilir onu da derleriz gene eskisi gibi çalışır :-P Olmuyor değil böyle şeyler, oluyor yani ;-)
Img 5856
0
conan
senin gibiler icin prebuild denilen kernel modellerimiz mevcut ;)
FZ
0
FZ
Bırak şimdi, derdime derman olamıyorsun, ortalığa laf atayım, adamın kafası karışsın diyorsun, ama hayır! Yemezler! :-P Gerekirse ortalığın altı üstüne getirilecek ama o kernel o yeni logo_linux.h ile nasıl derlenilir (bu nasıl Türkçe!) düzgün şekilde bu öğrenilecek ve eğer öğrenilirse (ne mütereddit bir adam bu ya!) oturulup bunun detaylı bir yazısı yayınlanacak ve muhtelif mecmualarda yayınlanacak :)

[FZ: her türlü teknik desteğe ve katkıya açık editör]
anonim
0
anonim
linux_logo.h 'i olusturduktan sonra yalnizca yeni logonuz icin boyutlari drivers/video/fbcon.c dosyasinda bildirmeniz yeterli. Burada #define LOGO_H ve #define LOGO_W logonuzun boyunu ve enini belirtiyor.

linux_logo.h headerini dogru olarak olusturdugunuzu var sayarak, bundan sonra yeni bir kernel derlemesi ile isteginizi yapabilirsiniz.

--
Baris Metin
FZ
0
FZ
Yeni logonun boyutları eski logonunkinden farklı değil bildiğim kadarı ile (daha doğrusu tongucyumruk arkadaşımın bana söylediği kadarı ile), bu yüzden de fbcon.c dosyasına hiç dokunmadım.

Kaldı ki farklı olsa bile, yani sorunlu gibi görünen bir durum olsa bile buna dair bir işaret olmalı idi değil mi? Ya derlenirken ya da sistem boot ederken falan? Her halükârda açılıştaki logo imajında hiçbir değişiklik elde edememiş olmam garip değil mi? Benim kafamı karıştıran tam olarak bu.
anonim
0
anonim
Yeni logonuzun ne oldugunu bilmiyorum. Yalnizca boyutlarini bildirmediginiz takdirde, normal olarak yalnizca resminiz bozuk bir sekilde gosterilir. Yani bir degisiklik fark edersiniz, dogru.

Yalniz logo header dosyasini dogru yere koyar ve cekirdegi dogru sekilde derlerseniz, yeni logonuzu gorebilmeniz gerekir. Zaten header dosyasini degistirdi iseniz kernel'in eski logoyu gostermesi mumkun degil. Hatirladigim kadari ile baska bir yerden almiyodu logo bilgisini (tekrar bakarim...)

--
baris
FZ
0
FZ
Valla tam olarak ne yaptığımı burada izah etmiştim.

Atladığım ya da yanlış yaptığım bir şey olmalı ki istediğim sonucu bir türlü elde edemiyorum. Ama nerede problem var bir türlü çözemedim.
anonim
0
anonim
Bahsettigim gibi. header'i degistirdi iseniz linux cekirdeginin halen eski header'i kullanmasi mumkun degil. fbcon.c icerisinde bulacaginiz fbcon_show_logo()'da goreceginiz gibi...

Klasik yontem ile cekirdeginizi el ile derleyip bir kontrol edin isterseniz.

-
Baris Metin
FZ
0
FZ
Valla en son az önce ne kadar ilgili linux_logo.h dosyası buldu isem üzerlerine yazdım :) yani sadece /usr/src/linux/include/linux_logo.h dosyasına değil benzer şekilde /usr/include/linux/linux_logo.h dosyasına da müdahale ettim (m1a2 arkadaşımızın da uyarılarını dikkate alarak). Hatta kendimi tutamayıp bir şekilde /usr/src içinde duran kernel-headers-2.4.18 (ya da her ne ise) içindeki linux_logo.h dosyasını da değiştirdim.

Google üzerinde biraz araştırdım, elde ettiğim sonuçlara bakarak acaba benim .config dosyasında bir şey olabilir mi, framebuffer olayını etkinleştirme meselesi falan diye düşündüm ama yani fb zaten etkin öyle değil mi? Açılışta bir şekilde bir logo gördüğüme göre?

Eğer tongucyumruk arkadaşımız bana çok farklı gibi göründüğü halde yine de klasik penguen imajını andıran bir .h dosyası gönderdi ise orasını bilemem tabii, o zaman bütün muhabbet boşuna yapılmış demektir :) Tabii `bundan emin olmak için neden kendin bir imaj oluşturup bunu da fblogo ile .h dosyasına dönüştürüp öyle denemedin be adam!´ derseniz size de hak veririm. Ve fakat işte yani kernel derlemek, bunu kurmak vs. yarım saate yakın sürdüğü için de üşendim ve tongucyumruk´un yolladığı .h dosyasına güvendim :)

Eğer kendisi bana yolladığı dosya ile benim elde ettiğim sonuçtan farklı bir sonuç elde eder ise işte o zaman FZ için kafayı yeme vakti gelmiş demektir :)
Img 5856
0
conan
sen yeni derledigin kernelle boot ediyorsun di mi?
FZ
0
FZ
Boot etdip login olduktan sonra uname -a komutunun çıktısına baktığımda 2.4.18 ve tarih olarak da yaklaşık bir yarım saat öncesini falan gösteriyor. Yani buna dayanarak gerçekten son derlediğim kernel´i kullandığımı idda ediyorum.
anonim
0
anonim
tam hatırlayamıyorum ama ya config dosyası yada makefile icinde bir bolumde dosya baslarinda extra_ınfo benzeri bir bolum var.
bu bolume deneme123 yazarak, kernel derledikten sonra , derledigin kernelı kullanıp kullanmadıgını rahatca anlayabilirsin.
uname -a kullandıgında kernelversiyon bilgisi sonuna deneme123 ekleniyor...
FZ
0
FZ
Bilgi için teşekkür ederim. Zaten bu aşamadan sonra ilk işim Makefile ve .config dosyalarını bir incelemek olacak, belki orada logo ile ilgili bir şeyler bulabilirim. Gelişmelerden tüm FM üyelerini haberdar edeceğim ;-)

(FZ: Maceranın merkezindeki geveze editör...)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

10 Milyona Suse 7.1-batan geminin malları
sundance
12 Mart 2002, 2 dakika okuma süresi

PC Net bu ay, bilişim sektörümüzden bazı firmaların da desteği ile özel bir sayı çıkardı. Büyük gazete bayilerinde halen bulabileceğiniz bu sayı SUSE Professional 7.1 sürümünü ve Türkçe bir installasyon ekini içeriyor.

\r\r\r \r\r\r Hem böyle bir harekete destek vermek hem de sizlere kılavuzluk etmek için alıp inceledik...

Çin de Linux dedi !!!
anonim
19 Kasım 2003, 1 dakika okuma süresi

/. daki habere göre Sun Microsystems, Çin hükümetiyle, Star Office 7.0'ı da içeren, 50$ lık lisanslar ile satılacak olan Linux masaüstleri için anlaşmış.

Yönetici Bakış Açısı İle GNU/Linux
FZ
24 Haziran 2003, 1 dakika okuma süresi

Son birkaç haberimizde GNU/Linux´un kamudaki kullanımına dair önemli gelişmeleri vurgulamıştık. Şimdi bakışlarımızı tekrar iş dünyasına çeviriyoruz ve önemli bir makaleden birkaç alıntı yapıyoruz (not: bu yazı geeklere ya da programcılara falan değil doğrudan YÖNETİCİLERE yöneliktir ;-) :

- Son zamanlara dek açık kodlu yazılım dünyası KB Toys bilgi işlem yöneticisi Tom Jeffery´nin umurunda değildi. Ancak 1,300 oyuncak satış merkezi için 10,000 kadar yeni yazar kasa (daha doğrusu para kasalarına sahip PC´ler) kurmak ve bunlara uygun yazılım aramak gerekince ve aranan şartlara uyan üç yazılımın da GNU/Linux üzerinde Java ile geliştirildiği görülünce durum biraz (!) değişti. Jeffery aday sistemlerin sergilediği esnekliği, kolay geliştirilebilirliği ve geniş desteği görünce etkilenmişti...

GNU/Linux: Büyük ağların yönetimi için yeterli mi?
FZ
1 Ağustos 2005, 3 dakika okuma süresi

Debian GNU/Linux Türkçe kullanıcılar tartışma listesinde ilginç bir e-postaya denk geldim ve paylaşmak istedim. Uzun yıllardır hem GNU/Linux hem de MS Windows sistemlerle ugraştığını, halihazırda 60 sunucu ve 2000'e yakın istemcisi bulunan, 4 ülkeye ve Türkiye'de de 6 farklı yere dağılmış bir bilgisayar ağının danışmanı olduğunu belirten Muhlis Öztürk, GNU/Linux sistemlerle MS Windows sistemleri yönetilebilirlik açısından kıyaslarken bakın neler diyor (vurgular bana ait):

Knoppix 3.4 çıktı!
yuxel
5 Mayıs 2004, 1 dakika okuma süresi

Tüm zamanların en canlı cd'si Knoppix, 3.4 sürümüne ulaştı. Dağıtım, öntanımlı olarak Kernel 2.4.26(2.6.5 seçilebiliyor) ile geliyor.

KDE 3.2.2, kdevelop3, OpenOffice 1.1.1, gimp 2.0 gibi paketlerin de bulunduğu sürümden, knoppix.net forumlarında yapılan bir oylama ile, alan sorunları yüzünden Koffice ve LaTex paketleri çıkarıldı.GNU/Linux'a yeni başlayanlar için en güzel "canlı" kaynaklardan birisi olan Knoppix'in 3.4 sürümünün paket listesine de buradan erişebilirsiniz. Ayrıntılı bilgi
İndirmek için: iso torrent
tartışmak için -> irc.freenode.net #knoppix