Linuxカーネルモジュールでret2usrによる権限昇格をやってみる - ももいろテクノロジー
Linuxカーネルモジュールにおける任意アドレス書き換え(Arbitrary address write)の脆弱性を利用し、ret2usr(Return-to-user)と呼ばれる手法によるroot権限への権限昇格をやってみる。 環境 Ubuntu 14.04.1 LTS 64bit版、Intel SMEP無効 $ uname -a Linux vm-ubuntu64 3.13.0-44-generic #73-Ubuntu SMP Tue Dec 16 00:22:43 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 14.04.1 LTS Release: 14.04 Code
Linuxカーネル4.0が登場 - 再起動せずにパッチ適用が可能に
Linus Torvalds氏は4月12日(米国時間)、「Linux-Kernel Archive: Linux 4.0 released」において、Linuxカーネルの最新安定版となる「Linux カーネル 4.0」の公開を伝えた。メジャーバージョンが4へ繰り上がっているが、今回のバージョンは変更点が少なく、"ちょっとした"リリースとされている。より大きな変更は次のバージョンとなるLinuxカーネル4.1で行われる見通し。 カーネル4.0はそれほど変更点のないバージョンとのことだが、「Linuxカーネル 4.0」はシステムを再起動することなくカーネルにセキュリティパッチなどを適用できる機能が追加された点で注目される。この機能は長い間Linuxカーネルへのマージが期待されてきた機能だ。この機能により、今後はLinuxサーバを再起動することなくセキュリティアップデートを適用できるようになる。
process-book
この文書はなんですか? この文書は*nix系のシステムにおけるプロセスやシグナルなどについて説明することを目的に書かれました。「プロセスとかよくわかってないからちゃんと知りたいな」みたいなひとたちが想定読者です。 書いているあいだは gist で管理されていたのですが、ボリュームが大きくなったので github で管理するように変えました。 目次 導入 プロセスの生成 プロセスとファイル入出力 ファイルディスクリプタ preforkサーバーを作ってみよう ゾンビプロセスと孤児プロセス シグナルとkill プロセスグループとフォアグランドプロセス epub と pdf epub化したもの、pdf化したものが release ディレクトリに入っています。thanks to mitukiii & moznion! ライセンス この 作品 は クリエイティブ・コモンズ 表示 - 継承 3.0 非移
Linux カーネル開発に貢献するのは思いのほか簡単です
本記事の筆者、Konrad Zapalowicz は Cybercom Poland のソフトウェア開発者で、どちらかと言えば新しい Linux カーネル貢献者ですが、同時にランナーでもあります。彼の Web サイトは zapalowicz.pl です。 私は昨年デュッセルドルフで開催された Linux Con Europe において、Linux カーネル開発に参加するのがいかに容易かを人々に伝えるための講演を行いました。このテーマを退屈と感じるくらい聴衆が上級者だったらどうしようという私の心配をよそに反響は良く、このようなガイドラインやアドバイスは大歓迎だという意見を多数頂きました。会場の最大収容人数は約 30 名で、あまり大きな会場ではありませんでしたが、このテーマに関心を持ってくださる方が世の中にもっといるのではないかと感じています。そこで私はこのプレゼンをシリーズ記事にしようと決め
閏秒を迎えるにあたってLinuxでは何を対策すべきか? | Act as Professional
2016/12/27 更新Googleなどの大手IT企業がうるう秒対策済のNTPサーバが公開したため、これを利用する内容などを以下にまとめました。 元旦に実施される うるう秒の対策 まとめ2016/07/08 更新2017/1/1に閏秒の実施が決定されました。対応はこの記事のとおりで問題なさそうです。 2015/06/24 情報追加(2015/06/29 更新)下記の対応に関わるntpdの比較的新しいバージョンにSLEWモードで動作していても、うるう秒が挿入されるバグが発見されました。[redhat] これによりntp-4.2.8p3-RC1以降のバージョンでないとSLEWモードで動作していてもうるう秒が挿入されます。RedHatはntp-4.2.6p5-3.el6_6という対応済みのバージョンを提供しています。Ubuntuでは今日現在12.04LTS, 14.04LTSの2バージョンはパ
30日でできない 自作Linuxクローン開発 - るくすの日記 ~ Out_Of_Range ~
この記事は 自作OS Advent Calendar 2014 - Adventar 12/25の記事です。 一ヶ月程前からLinuxカーネルのコードを読み始めたので、解読ついでに自分でもカーネルを作ってみました。 とはいっても、まだ半分も完成してないです() 当初は、30日でできる 自作Linuxクローン開発 を予定していたのですが、 予想以上の規模で、解読とフルスクラッチ開発を併行するのは結構大変でした... という訳で、現在実装できている所まで紹介します。 開発レポジトリはこちらです。 RKX1209/Abyon · GitHub (インストール方法や実行方法はここに書いてます) 実装した機能 プロセススケジューラー Runキュー ハードウェア割り込み(PIC 8259A) 遅延割り込み Tasklet グローバルタイマー(PIT) タイマーリスト 仮想ページング(IA-32 MMU
8.6. 新しいカーネルのコンパイル
新しいカーネルをコンパイルしようとする動機はなんでしょう? Debian では、標準で入っているカーネルで多くの機能をサポートしているので、ほとんどその必要はありません。また、Debian は多くの場合、いくつかの代替カーネルを提供しています。ですからおそらく、もっと自分のハードウェアに対応する代わりのカーネルイメージパッケージがあるかどうかをまず確認したいと思うでしょう。しかし、以下のような目的のためには、新しいカーネルをコンパイルすることは有益です。 特殊なハードウェアを使ったり、標準カーネルとハードウェアとの競合を回避するため (ハイメモリサポートなど) 標準カーネルでサポートされていない機能を利用するため 使わないドライバを取り除くことでカーネルを最適化し、起動にかかる時間を短くするため モジュール化されたカーネルの代わりに、一体化したカーネルを作成するため 最新のカーネルや開発版
Linuxカーネル・コンパイル入門 後編:カーネルの導入とパラメータの設定
ソース・コードが自由に入手できるLinuxならではの楽しみが,カーネルをコンパイルして,独自のシステムに仕立てられること。例えば,より新しいカーネルのソース・コードを入手し,コンパイルして導入すれば,最新機能をいち早く試せる。初めて「カーネル・コンパイル」に挑戦する人に向けて,カーネルを安全に導入する方法を具体的に解説する。今回は,実際にカーネルをコンパイルして導入する手順を紹介する。 前回は主に,カーネル・コンパイル前の心構えや注意点を説明した。ディストリビュータやシステム・ベンダーのサポートを受けている人は,カーネル・コンパイルを実行するとサポート対象外になることや,実用しているシステムではなく試験用あるいは予備のシステムで事前に試してから実行することなどを述べた。 今回は,実際にカーネルをコンパイルして導入する手順を紹介する。 カーネルの導入方法 カーネルのコンパイルに必要な手順を図
Linuxカーネル・コンパイル入門 前編:カーネル・コンパイルすべき人,すべきでない人
ソース・コードが自由に入手できるLinuxならではの楽しみが,カーネルをコンパイルして,独自のシステムに仕立てられること。例えば,より新しいカーネルのソース・コードを入手し,コンパイルして導入すれば,最新機能をいち早く試せる。初めて「カーネル・コンパイル」に挑戦する人に向けて,カーネルを安全に導入する方法を2回に分けて解説する。前編は,カーネルのコンパイルから導入するまでの概要を紹介する。 普段何げなく使っているLinuxディストリビューション。その中核をなすカーネルは,もちろん,プログラムの一種である。Linuxが登場した当初は,ユーザーが自分でコンパイルして導入するのが当たり前だった。しかし,Linuxディストリビューションが“進化”した今では,実行形式で提供される場合がほとんどだ。 Linuxディストリビューションと共に提供される(実行形式の)カーネルは,無難に動作する反面,チューニ
Debianでkernel 3.3系の再構築での「Documentation/lguest」エラー | blog
追記:3.4系でも同様の対応が必要です。 意外とぐぐっても出てこないので、メモ。 Debianでのkernel 3.3系の再構築で、「Documentation/lguest: No such file or directory」とエラーメッセージが出て、makeが止まる件。 調べてみるとkernelのsourceではなく、Debianのmake-kpkgが対応していないのが原因のよう。/usr/src/linux-3.3.x/にいるとして、Documentation/lguestや、Documentation/virtual/lguestなど、Documentationのディレクトリからlguestが完全に消えてしまっている。 対処方法としては、ディレクトリを作って、何もしないMakefileを作って、やり過ごせばいいと思う。例えばこんな感じ。 $ cd /usr/src/linux-3
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux でカーネルパニック時に自動的に再起動させる設定
The Linux Kernel Archives