緊急コラム: bash 脆弱性( CVE-2014-6271 )の影響範囲の調査方法について | NTTデータ先端技術株式会社
Tweet 先週公開された bash の脆弱性について、管理されているサーバーへの影響を気にされている方が多いと思います。そこで緊急コラムとして、影響範囲の調査方法について紹介します。 bash は非常に多くの場面で使用されているプログラムであるため、 bash を呼び出す可能性のあるプログラムや場面をソースコード解析により列挙することは困難です。また、設定ファイルでの指定内容などにも依存する可能性もあり、文章でのお問合せにより漏れの無い的確な判断ができるかどうか不安が残ります。 Red Hat Enterprise Linux ( RHEL )には SELinux というセキュリティを強化するための機能が搭載されています。しかし、脆弱性の問題に限らず、システムのトラブル予防と適切な対処を行う上では、対象となるシステムの設定や挙動を事前に把握しておくことが重要であると考えます。 今回の脆弱
Reddit - Dive into anything
Are Perl backticks or the `system` command vulnerable to the BASH environment variable execution vulnerability? When Perl starts a sub-process using the system() function call or the backtick operator (also qx//) does it start a BASH shell and, if so, is it vulnerable to environment variable execution?
2014年9月26日号 14.10の開発・“shellshock”とその対応・UWN#384 | gihyo.jp
Ubuntu Weekly Topics 2014年9月26日号14.10の開発・“shellshock”とその対応・UWN#384 14.10のFinal Betaとそれに伴うテスト 14.10の開発は無事にFinal Betaに達し[1]、恒例のテスト要請が行われています。14.10のリリースイメージに何らかのバグがあっては困る場合はテストを、あるいはすでにバグを見つけている場合は速やかな報告が必要なフェーズです。近年はこの時期のリリースであっても一部の例外を除いて比較的安定しているため[2]、「次リリースを体験してみる」意味でも良いタイミングです。 ただし、あくまで開発版であり、リリース版に比べると実施されたQAの分量は少ないため、バックアップや予備機の準備は必須です。 なお、多言語入力回りについてはFcitxのMIRが現状でまだ完了しておらず、Unityへの組み込みが現在もま
Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) - Red Hat Customer Portal
Red Hat has been made aware of a vulnerability affecting all versions of the bash package as shipped with Red Hat products. This vulnerability CVE-2014-6271 could allow for arbitrary code execution. Certain services and applications allow remote unauthenticated attackers to provide environment variables, allowing them to exploit this issue. Update: 2014-09-30 18:00 UTC Two new flaws have been repo
SHELLSHOCK
PULLING TEETH in MORIOKA 2024/11/02 the five morioka open / start 17:00 / 17:30 adv / door 3000 円 / 3500 円(+1D600 円) ticket 出演バンド予約 / 会場メール予約 act PULLING TEETH SCRAP TAMBOURINE SHELLSHOCK ROSALIND Melior info the five...
第4回「 udplogger ノススメ」 | NTTデータ先端技術株式会社
Tweet 第3回では、シリアルコンソールを使えない場合の代替案である netconsole について紹介しました。今回は、 udplogger について紹介します。 udplogger は netconsole が送信したカーネルメッセージを受信するために作成されましたが、 syslog フォーマットに沿わないテキストメッセージを受信するためのプログラムとして利用することもできます。 bash は「 /dev/udp/IPアドレス/ポート番号」という構文を備えていますので、テキストメッセージを転送する用途で使用することができます。もし、 udplogger が待機しているIPアドレスが 192.168.0.1 でポート番号が 10000 の場合、以下のようにリダイレクト機能を用いて転送することが可能です。 $ while :; do date; sleep 1; done > /dev/
1063927 – backport: ss: udp sockets are reported as tcp
RHEL Engineering is moving the tracking of its product development work on RHEL 6 through RHEL 9 to Red Hat Jira (issues.redhat.com). If you're a Red Hat customer, please continue to file support cases via the Red Hat customer portal. If you're not, please head to the "RHEL project" in Red Hat Jira and file new tickets here. Individual Bugzilla bugs in the statuses "NEW", "ASSIGNED", and "POST" ar
麺麭世-pensee - Linuxカーネルの基礎知識
Linuxカーネルの基礎知識 <!— @page { margin: 2cm } P { margin-bottom: 0.21cm } H1 { margin-bottom: 0.21cm } H1.western { font-family: “梅PゴシックC4”, serif } H1.cjk { font-family: “梅PゴシックC4” } H1.ctl { font-family: “梅PゴシックC4” } H4 { margin-bottom: 0.21cm } TD P { margin-bottom: 0cm } H3 { margin-bottom: 0.21cm } A:link { so-language: zxx } —> カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには,カーネルの動作や仕組みに対する理解が欠
本の虫
最近、ボルダリングが伸び悩んでいるので、今日は追い込んでみた。 いつも行っているジムの8級から4級までの課題を休みをあまり入れずにすべて順番に登った上で、さらにまた8級から登ってみた。結果としては、二週目の5級の途中で力尽きた。帰宅して体重を計測したところ、1.3kg減っている。汗と排便のためだろう。 今回はスタティックに登ったので、疲労した筋肉に偏りがある気がする。最後に力尽きたところで、指はあまり疲労しておらず、ダイナミックな動きも問題はなかった。ただ保持力が消えていた。 次はダイナミックに登って追い込んでみようかと思う。 世間ではAppleの新しい製品に使われるARM64 CPUであるM1の話題でもちきりだ。ただし、日本語を話す記者というのは極めて非科学的かつ無能であり、M1の現物を手にしても、末端のソフトウェアを動かして、体感で早いだの遅いだのと語るだけだ。そういう感想は居酒屋で酒
/etc/init.d/functions の解説
(注:編集中) 対象とする functions ファイルは initscripts-9.03.31 に含まれているもので、下記のようにして取得できる。内容は、2012 年 7 月 9 日にリリースされた CentOS 6.3 に含まれる /etc/init.d/functions と同じ。 $ wget http://vault.centos.org/6.3/os/Source/SPackages/initscripts-9.03.31-2.el6.centos.src.rpm $ rpm2cpio initscripts-9.03.31-2.el6.centos.src.rpm | cpio -id $ tar xjf initscripts-9.03.31.tar.bz2 # --> initscripts-9.03.31/rc.d/init.d/functions /etc/init
無料で読めるlinuxのテキスト
ウェブ上で無料で読めるお気に入りのlinux関連書籍をリストアップしてみました。 今後もいいものに出会えたら更新する予定です。 日本語で書かれたlinuxの本 Linux標準教科書(Ver2.0.0) LPI-JAPANによる初心者向けテキスト。簡潔にまとまっていて文章も読みやすい。 フォーマット : PDF EPUB iPADアプリ Androidアプリ http://www.lpi.or.jp/linuxtext/text.shtml Linux道場 同じくLPI-JAPANによるlinux入門。 フォーマット : html http://www.lpi.or.jp/lpic_all/linux/ Linuxマスター.JP(リナックスマスター.JP) 各内容が細かくページ分けされていてる。充実した内容の解説集。 Linux Tipsを眺めるだけでも役に立つ。 フォーマット : html
Linuxのジョークコマンド11個をまとめてみた | 俺的備忘録 〜なんかいろいろ〜
Linuxで使えるジョークコマンドってどんなのがあるんだろう? ということで、ちょっと調べてまとめてみた。 はっきり言って実用性は皆無なので、間違ってもメインのサーバやマシンには入れちゃダメだぜ! 1.sl ジョークコマンドとして定番。実行すると、AAのSL列車がコンソール上を走り抜ける。 インストールは以下。 debian系の場合 apt-get install sl Redhat系の場合 yum install sl 実行した結果がこちら。 一応、オプションが4個ほどついてるのでその紹介。 -a …小さい人?が助けを求めるようになる -l…SLが小さくなる -F…SLが画面上の方に移動するようになる -e…SLが走っている最中に「Ctrl + C」で離脱できるようになる オプションは組み合わせて使うこともできる。 2.cowsay AAで表示されるウシに、引数で記述した内容を喋らせると
プログラムはどう動くのか? 〜 ELFの黒魔術をかいまみる
もう締切日なのにネタがない。というわけで簡単なプログラム "hello, world" がどのように起動され、どのように処理されて動くのかを無意味に詳しく解説してみよう。 #include <stdio.h> int main(int argc, char *argv[]) { printf("hello, world\n"); exit(0); } この hello.c をコンパイルすると次のようなhelloというバイナリができる % cc -g -o hello hello.c この hello というバイナリは % file hello hello: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.0, dynamically linked (uses shared libs),
仮想開発環境をCentOSからCoreOS+Docker+CentOSに移行する(1) - Qiita
いままでMacOS/UbuntuでVagrantを利用してCentOSを仮想化して開発を行ってきましたが、仮想化されたCentOSは決してコンパクトではなく可搬性がとても低いと感じていました。本番環境と同じOSを利用するためにUbuntu上でCentOSを動かすのも無駄かなと。 そこで最近仮想化で話題のDockerを利用し、コンテナ型仮想環境へ移行することにしました。Dockerがもっと安定してきたら本番環境にも是非適用してみたいと考えています。 Homepage - Docker: the Linux container engine https://www.docker.io/ この投稿は長くなりそうなので、何回かに分けて投稿していきます。本投稿ではCoreOSを仮想環境上に構築し、Dockerの動作を確認するするところまで説明していきます。 UbuntuではネイティブでDockerが
Linux共有ライブラリの簡単なまとめ - wagavulinの日記
Linuxで共有ライブラリ(*.so)を作るようになったのでちょっと勉強してみた。今までは使うだけだったので、以下のようなことは知っていた。作るときはgccの-sharedオプションを使う。使うときはgccの"-lライブラリ名"でリンクするライブラリを指定する。リンク時のライブラリ探索パスは-Lオプションで指定する。実行時のライブラリ探索パスは/etc/ld.so.confに書いてあるディレクトリ。環境変数LD_LIBRARY_PATHでも指定可能。ライブラリを作るときは、.cから.oを作るときに-fPICをつけるといいらしい。新しくライブラリを入れたときはldconfigするといいらしい。逆に今まであまり知らなかったこと。ほとんどのライブラリはlibhoge.so, libhoge.so.1, libhoge.so.1.1のように3つくらいのファイルがあり、libhoge.soやlibh
KeepalivedによるロードバランサLVS構築 - RLB
LVS構築における最強の手順書を残してみました。 はじめに ロードバランサ(LVS)の需要は間違いなくあると思うのですが、いかんせんネットに情報が少ない。 かの有名な「サーバ/インフラを支える技術」が出版された2008年あたりがピークの感がある。(Klabさんの記事には大変お世話になりました) Googleで調べてもまとまった情報がなかったりするので、最初は大変でした。 普段インフラ周りで仕事しているので、そこで培ったノウハウを出したいと思います。マイブログ史上最大の情報量。 今回は「CentOS6.4 x86_64マシン」に「最新版keepalived-1.2.7を導入」で「割りと本番運用に耐えられる手順」を解説。もちろん定番のIPVS + Keepalived のDirect Server Return(DSR)構成。 ※是非コメント欄でもさらに有益な情報がありましたら歓迎です。 内容
CentOS7.1 64bitにApache2.4.16をRPMからインストール
CentOS7.1の64bit版にApache2.4.16をRPMからインストールする方法を以下に示します。 ※CentOS6 64bitをご使用の場合は、当サイトのCentOS6 64bitにApache2.4をRPMからインストールのページをご覧ください。 CentOS7.1の標準リポジトリからインストールできるApacheのバージョンは2.4.6のため、RPMはApacheの公式サイトからダウンロードしたソースを元に作成していきます。 依存関係にあるパッケージで、CentOS7.1の標準リポジトリからインストールできるものについては、特別なものでない限り省略しています。 以下の各コマンドで、プロンプトが「#」で開始しているものはrootユーザーでの実行、「$」で開始しているものは一般ユーザーでの実行となります。 ここでRPMの作成に使用しているrpmbuildコマンドについては、当サ
コンソールから切れたプロセスを標準出力につなげなおす - 絶品ゆどうふのタレ
不慣れな環境を不意にいじった時にあるあるネタ。 とりあえずー とか言って勢いで書いたsetupスクリプトを実行してみたら意外と時間かかって、 ちょっと目を離した隙にsshの接続が切れちゃいました! 。。。ありますよね。ほんとよくありますよね。 そうなる予感はあったんだ なんて後の祭りです。ふとした油断から、screenもnohupすらも使わずにやってしまって、こんなことに。 shellがHUPしなかったからプロセスは生きてるものの、ログが見れないから進行状況がわからない。 うまく行ってるのかどうかモヤモヤした気持ちのまま、プロセスが終わるのをじっと待つ。。。 まぁ実に切ないです。 こんな時、いつも思うこと。 このプロセスの出力、もっかいstdoutに繋げられたらいいのに。。。 はい。というわけでつなげましょう。 長い前座ですみません。 切り離したプロセスを用意 #!/bin/bash wh
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
kernel/git/shemminger/iproute2.git - Iproute2 routing commands and utilities
Charming Python: Functional programming in Python, Part 3
