yebo blog: Linuxカーネル2.6.30にルート・エクスプロイト
2009/07/18 Linuxカーネル2.6.30にルート・エクスプロイト The Hによると、Grsecurityプロジェクトの開発者ブラッド・スペングラー氏がRHEL 5 の Linuxカーネル 2.6.30と2.6.18のTunインタフェースの脆弱性を使ったルート・エクスプロイトを公開した。この脆弱性はソースコードの監査では見付ける事はできないし、SELinuxのような拡張セキュリティを回避してしまう。この問題は普通はエクスプロイト化しないヌルポインタの修飾参照が、GCCで最適化を行うとエクスプロイト化してしまうという奇妙なものだからだ。下記コードで if(!tun) はエラーで0(null)を返すべきところが、変数が既に割り当てられていたり、修飾参照されていると、コンパイラは 'if' ブロックを外してしまい、カーネルは0x00000000にアクセスしようとし、攻撃者は自身のコー
Linuxの脆弱性を突くゼロデイエクスプロイトが公開に - セキュリティ - ZDNet Japan
あるセキュリティ研究者が「Linux」カーネルの脆弱性を突くゼロデイコードをリリースした。コードはLinuxのセキュリティ保護を迂回できるという。 この脆弱性を悪用するソースコードは、Dailydaveメーリングリスト上の研究者Brad Spengler氏によって、先週公開された。Spengler氏によると、このコードはLinuxのバージョン2.6.30および2.6.18の脆弱性を悪用し、32ビット版と64ビット版の両方に影響を及ぼす。2.6.18カーネルは、「Red Hat Enterprise Linux 5」で使用されている。 このエクスプロイトコードは、メインラインカーネルにおけるNULLポインタデリファレンスに対する保護を迂回し、root権限を掌握する、とSpengler氏は書いた。 さらに、このコードは、カーネルの外側で動作しているアプリケーションに対してSecurity-En
Linux 2.6.30+ Local Kernel Exploit 0day, disabling SELinux/AppArmor/LSM ;)
Hello to my new vendor-sec visitors! Haven't we learned yet that the kernel can do whatever it wants? Guess not ;) Once I own the kernel (which SELinux does nothing to prevent), I just destroy everything (SELinux, AppArmor, LSM, auditing, and more!), in honor of the curse of Cheddar Bay! 100% reliable too BTW, you can exploit the same machine as many times as you like. No alerts, no warnin
@IT:TOMOYO Linux カーネルマージまでの道のり(1/2)
そもそもTOMOYO Linuxとは何か そもそもTOMOYO Linuxとはいかなるものなのか。「たまに勘違いする人がいるのですが、TOMOYO Linuxはディストリビューションではありません。Linuxのセキュリティを強化するための拡張の一種です」(原田氏) Linuxも含めた汎用的なOSでは、root権限さえ持っていれば、たとえアクセス制御を設定していてもそれを無視してあらゆるファイルにアクセスし、上書きや削除といった操作を行えてしまう。また、プロセスが乗っ取られてしまうと、システム全体に大きな被害が及ぶ可能性がある。 これに対し、たとえroot権限を持っていたとしてもアクセスに制限を加える「強制アクセス制御(MAC:Mandatory Access Control)」と呼ばれる機構を備えることで、セキュリティを強化する仕組みが登場してきた。いわゆる「セキュアOS」だ。セキュアOS
LXR / The Linux Cross Reference
Welcome to lxr.linux.no LXR (formerly "the Linux Cross Referencer") is a software toolset for indexing and presenting source code repositories. LXR was initially targeted at the Linux source code, but has proved usable for a wide range of software projects. lxr.linux.no is currently running an experimental fork of the LXR software. Browse the code These are the browsable source code repositores at
Linux V2.4 カーネル内部解析報告 ドラフト もくじ
トップページへ Linuxカーネルに関する技術情報を集めていくプロジェクトです。現在、Linuxカーネル2.6解読室の第2章までを公開中。 目次まえがき第0章 Linuxカーネルの構成要素 0.1 Linuxカーネルとは 0.2 Linuxカーネルのソースコード 0.3 Linuxカーネル機能の概要 0.4 カーネルプリミティブ 0.5 プロセス管理 0.6 メモリ管理 0.7 ファイルシステム 0.8 ネットワーク 0.9 プロセス間通信 0.10 Linuxカーネルの起動 0.11 Linuxカーネルの動作例 Part 1 カーネルプリミティブ第1章 プロセススケジューリング 1.1 マルチタスク 1.2 プロセスとは? 1.3 プロセス切り替え 1.4 プロセスディスパッチャの実装 1.5 プロセススケジューラ 1.6 プロセススケジューラの実装 1.7 事象の待ち合わせ 1.8 最
はじめてのカーネル・ソース 第1回 どうしたら読めるようになるのか:ITpro
なかなかハードルが高く,多くの人が踏み出せないでいるカーネルのソース・コードの読解。本連載では,今までカーネル・ソースなんて見たことがないという人に,読みこなすコツをお教えします。今回は,どうしたらカーネル・ソースを読みこなせるようになるのか,筆者の経験をお話します。 Linuxユーザーなら誰しもカーネルのソース・コード(カーネル・ソース)を読んで,どのような処理を行っているのかを確認したり,自分なりの変更を加えたりしたくなるのではないでしょうか。しかし,カーネル・ソースの量は膨大な上,C言語で書かれているので,コンピュータ内部やOS(オペレーティング・システム)の仕組みを理解したプログラマでないとなかなか読みこなせません。そのため,カーネルを読むための第一歩を踏み出せない人が数多くいることは事実です。 本講座では,プログラマではないごく普通のLinuxユーザーが,カーネルをある程度自力で
試験管のなかのコード :: VMWare Player on Debian Sarge インストールメモ:
[VMWare] VMWare Player on Debian Sarge インストールメモ: Debian Sarge に VMWare Player をインストールしたときのメモ。 大した障害はなかったが、Windows 版の様にインストーラ一発で終了、というわけには行かなかった。 インストール手順 (もしインストールされていなければ) X Window System をインストール。X は VMWare Player の実行に必須の様だ。 # apt-get install x-window-system カーネルのバージョンに合わせてカーネルのヘッダファイルをインストールする。 # apt-get install kernel-headers-2.4.27-2-386 パッケージリストを読みこんでいます... 完了 依存関係ツリーを作成しています... 完了 以下の特別パッケージ
Fedora Core 6でカーネルをリプレイスするには ― @IT
2006年10月24日にリリースされたFedora Core 6(FC6)のインストーラ(anaconda)には、i686のシステムにi586のカーネルをインストールしてしまうバグが存在する(原稿執筆時点では、修正版はリリースされていない)。そのため、カーネルの入れ替えが必要になる場合がある。ここでは、i586のカーネルを削除して、カーネルをi686にリプレイスする方法を紹介する。 まず、使用しているPCのCPUアーキテクチャとインストールされているカーネルのアーキテクチャを調べる。 $ uname -m ←CPUアーキテクチャを確認 i686 $ yum list kernel ←インストールされているカーネルを確認 (省略) Installed Packages kernel.i586 2.6.18-1.2798.fc6 installed Ava
An Interview With Linus Torvalds: Linux and Git - Part 1 30 Years Of Linux
Jeremy founded Tag1 Consulting in 2007. He has been a contributing core Drupal developer since 2002, and helped establish Drupal as a successful CMS through the early popularity of his personal blog, KernelTrap.org. Over the years, he authored and maintained the core statistics module and throttle module, as well as the pager logic and the initial Drupal 5 installer. He continues to contribute to
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTTデータ公式サイト
memo.blogdns.net is offline
The Linux Kernel Archives
連載記事 「Linux Kernel Watch」 - @IT