Kenton Varda「OSXのカーネルバグを使ってChromeとNode.jsを無限ループに嵌らせる」 - 以下斜め読んだ内容sandstorm.ioの2015.4.8のブログエントリ Sandstorm News: Remotely send Chrome and Node.js into infinite loops via this one weird OSX kernel bug osx/iosの非同期i/oを捌くkqueueのバグを見つけた件について 見つけた経緯、振舞いの詳細、バグを使ってできる攻撃、影響を受けるアプリ、書いた理由(アップリのdescriptionは素っ気なさすぎ)、学んだこと、各所パッチ出したからこのネタ解禁できる、等々 kqueueを使ってるos/software全てが影響受けるわけでないこと(Darwinのみ、nginxはセーフとか)もさらっと書かれてて勉強になる 以下斜め読んだ内容 数ヶ月前に発見したDarwin kernelのバグ セキュリティバグ Dawrin kernel
