CVE-2019-5736を覚えていますか？今年の2月に見つかったrunc（Dockerがデフォルトで利用しているコンテナのランタイム）の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもいろいろあって、runcは頑張ってそれを塞いでいるようです。これまとめると面白いかも、と思ったので以下のようなおもちゃを作りました。 Drofuneは簡単なコンテナランタイムです。drofune runとかdrofune execなどでコンテナを起動したり、入ったりすることができます、といえば想像がつくでしょうか。 これだけでは何も面白くないので、Drofuneはわざと安全でない実装になっています。なので、今回発見されたCVE-2019-5736を利用した攻撃も成立します

by ライブドアニュース編集部 ざっくり言うと 4日、東京・八王子市の中央道を男性が自転車で走行していると通報があった 警視庁のパトカーが出動し、男性は八王子JCT付近で発見されて停止 男性は旅の途中で、スマホのアプリで表示されたように走ったと話している 提供社の都合により、削除されました。 概要のみ掲載しております。 関連ニュース ランキング 総合 国内 政治 海外 経済 IT スポーツ 芸能 女子

・死ね →言葉が強すぎる ・生きていてもいいよ →まだ死と対になっている印象が強い ・呼吸していてもいいよ →まだ当人の行為に対する制限のため強迫性が強い ・無駄に酸素を消費しないようにしよう →このあたりの表現が妥当かもしれない ・地球にやさしく →これは逆に強すぎて、他者から直接言われたら卒倒してしまうような強い表現