GNU Cライブラリー(glibc)に脆弱性、root権限を取得されるリスク
Qualysは1月30日(米国時間)、「CVE-2023-6246: Heap-based buffer overflow in the glibc's syslog() - Qualys Security Advisory」において、GNU Cライブラリー(glibc)にヒープバッファーオーバーフローの脆弱性が発見されたとして、注意を呼び掛けた。この脆弱性はログの記録を目的とした「syslog()」および「vsyslog()」関数から呼び出される「__vsyslog_internal()」関数内に存在し、悪用されると非特権ユーザーから管理者権限を取得されるリスクがある。 CVE-2023-6246: Heap-based buffer overflow in the glibc's syslog() - Qualys Security Advisory 脆弱性の情報と影響 この脆弱性は「
第798回 Ubuntuのセキュリティを支えるAppArmor入門 | gihyo.jp
Ubuntuではセキュリティ対策の一環としてAppArmorを採用しています。AppArmorを使えば、任意のプログラムに対して、意図しないファイルやデバイスのアクセスを阻害したり、サブプロセスに対するセキュリティ制約をかけたりできます。今回はあまり意識することのないものの、知っておくといつか役に立つかもしれない、実際に役に立つ時はあまり来てほしくないAppArmorについて紹介しましょう。 AppArmorとMACとLSMと 「AppArmor」は「名前ベースの強制アクセス制御で、LSMを用いて実装されている仕組み」と紹介されることがあります。これはどういう意味でしょうか。 まずはAppArmorの特徴となる「名前ベース(もしくはパス名ベース)」についてですが、これは「セキュリティ設定を対象となるファイルパスを元に設定する」ことを意味します。つまりファイルパスごとに、何を許可し何を許可し
Linuxで手軽にCPU/メモリの負荷をかける方法 - Qiita
今日の目標 サーバー構築後、Linuxのリソースの負荷試験を実施する際にLinuxの標準機能だけで負荷を発生させる簡単な方法を学ぶ CPU負荷を手軽にかける 一般的に知られている「stress」といったツールを使って・・・、といった方法ではなく、Linux標準コマンドで出来る方法が良いな~ 本番環境とかだと気軽ツールとかインストール出来ないので。 なるべく環境には手を加えない方法をピックアップしてみました。 yesコマンドを使う yesコマンドはOS標準で入っているビルトインコマンドです。 このyesコマンドを連打することによってCPU負荷をかける方法になります。 yesコマンドで処理をかける
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【座談会あり】eBPF & コンテナ情報交換会 @ 福岡 (2024/02/17 13:00〜)
