Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された
Back to 28: Grub2 Authentication Bypass 0-Day Grub2のバージョン1.98(2009年12月)から、2.02(2015年12月)までにおいて、脆弱性が発見された。 脆弱性はGrub2の認証機能を使っていた場合に、ユーザー名を入力すべきところで、バックスペースを28回入力すると、レスキューコンソールに入れてしまうものだ。これにより、コンピューターに物理アクセスを得ている人間が、Grub2の強力なレスキューコンソール機能を使うことができる。 脆弱性の原因も詳しく書かれていて興味深い。grub2のコードでは、'\b'が入力されるたびに、unsigned型の変数をデクリメントする。この時、アンダーフローをチェックしていない。その変数は配列の添字に渡されて、ゼロが書き込まれる。 結果として、関数のreturn addressを0x0にすることができ、関
ジョジョの奇妙な「相続」ーー第4部に登場するジョセフの隠し子・仗助のナゾを解く - 弁護士ドットコムニュース
荒木飛呂彦氏の人気漫画「ジョジョの奇妙な冒険」の第4部「ダイヤモンドは砕けない」のテレビアニメが2016年4月から放送されることが決まり、ファンが放送を心待ちにしている。 第4部の物語は、第3部の主人公・空条承太郎が、4部の主人公・東方仗助の住むM県S市の杜王町にやってくるところからはじまる。来訪の目的のひとつは、空条承太郎の祖父であるジョセフ・ジョースターが、仗助の父親であり、財産を相続する権利があることを伝えるためだ。 ジョセフは第2部の主人公で、既婚者だが、60代のときに当時女子大生だった東方朋子と不倫関係になった。その際に生まれたのが仗助だ。ジョセフには、本妻のスージーQと、その間に産まれたホリィという娘がいる。承太郎は、ホリィと日本人男性との間に産まれた息子だ。 複雑な関係だが、ジョセフにとって、仗助は愛人との間の息子、承太郎は本妻との間に産まれた娘の息子、つまり孫ということにな
PHPの生みの親、ラスマス・ラードフ氏インタビュー | gihyo.jp
PHPの生みの親、ラスマス・ラードフ氏インタビュー 2015年12月に無事公開されたPHP7。その公開に先立ってPHPの生みの親であるラスマス・ラードフ氏に話を伺う機会がありました。英語で行われた一時間のインタビューは長大ですがラスマス氏の思想がよく分かる話題が多く、可能な限りそのままの形でお伝えすべく、その模様すべてをお届けします。 なお、インタビューは10月に開催されたPHPカンファレンス2015の講演終了後に行われ、リリースに関する話題などはその時点でのものです。 現在の仕事と生い立ち ―――― まずは、PHPを作ってくださってありがとうございます。今日の基調講演もすばらしかったです。 ラスマス:ありがとうございます。 ―――― いきなりですが、個人的な質問から始めてもいいでしょうか。 ラスマス:どうぞ。 ―――― Etsyではどのようなお仕事をなさっているんですか? ラスマ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
