20分で分かるDirty Pipe(CVE-2022-0847) - knqyf263's blog
極限まで詳細を省けば何とか20分で雰囲気だけでも伝えられるんじゃないかと思って書きました。書き終えてから見返したら多分無理なので誇大広告となったことを深くお詫び申し上げます。 背景 概要 脆弱性の影響 ページキャッシュやsplice パイプ マージの可否 下準備 攻撃手順 まとめ 背景 先日Dirty PipeというLinuxカーネルの脆弱性が公表されました。 dirtypipe.cm4all.com Linuxのパイプに関する脆弱性なのですが、仕組みは意外とシンプルでぎりぎりブログでも伝わるかもしれないと思ったので自分の理解を書きました。あといつも細かく書きすぎて長くなるので、今回は雰囲気だけでも伝わるようにとにかく説明を簡略化し、ふわっとした概要だけでも理解してもらえるように頑張りました。その結果、若干正確性に欠ける部分があるかもしれませんがお許しください。細かい部分はまた別の記事でま
%25E3%2581%25AB%25E5%2587%25BA%25E5%258A%259B%25E3%2581%2599%25E3%2582%258B%25E3%2582%25AA%25E3%2583%2597%25E3%2582%25B7%25E3%2583%25A7%25E3%2583%25B3)
逆引きUNIXコマンド/wgetの取得情報を標準出力(STDOUT)に出力するオプション - Linuxと過ごす
wgetの取得情報を標準出力(STDOUT)に出力するオプション † wgetにURLを指定すると取得した情報を自動的に保存されます。 本資料では、wgetで取得した情報をファイルに出力するのではなく、 標準出力(STDOUT)に出力する方法を記します。 -O -により標準出力(STDOUT)へ出力する † 標準出力(STDOUT)に出力するオプションは -O - になります。 以下に書式を記します。 wget -O - URL 実際に実行した結果です。 ダウンロードの進捗情報など各種情報も一緒に出力されています。 この情報を抑止する方法も以下に記します。 sakura@ubuntu:~$ wget -O - http://www.just4fun.biz/ --2013-09-25 01:17:49-- http://www.just4fun.biz/ www.just4fun.biz
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
