9/8(土) 千葉駅から九十九里浜に出て、北上して銚子〜鹿島を走ってきた
走行距離 150km 位
輪行で日帰りプランのつもりで走っていたけど、疲れて帰路が面倒になったので、鹿島神宮駅で一泊し、次の日も走り続けた。
続きを読むLinux Kernel CVE-2018-6554 の PoC を書いて検証・観察した
表題の通り CVE-2018-6554 が出ており、その PoC を書いてどのような影響があるのを検証・観察した
CVE の Description
CVE-2018-6554 は Linux Kernel に付いた CVE です
Memory leak in the irda_bind function in net/irda/af_irda.c and later in drivers/staging/irda/net/af_irda.c in the Linux kernel before 4.17 allows local users to cause a denial of service (memory consumption) by repeatedly binding an AF_IRDA socket.
CVE を調べたモチベーション
- CVE の情報やパッチをみたら「あれ、これだったら自分でも再現できるんじゃない?」という内容だった
- 隣の席に mrtc0 というセキュリティに滅法強い若者がいて、彼が日々あれこれ Poc PoC チーンしているのに触発された
- https://blog.ssrf.in で有用なエントリをたくさん書いている。生活能力に懸念を感じる話も混じっている
- (真面目な理由) 弊社 GMOペパボは、共有ホスティングやコンテナホスティングを Linux ディストリビューション上でサービスしており、ローカルで任意のコードが実行されうるため Linux カーネル の CVE については詳細や影響度を把握しておきたい
夏季休暇 🚲 (5) 天童・山形
8/15 (水) 作並街道で仙台から天童・山形まで走った
走行距離 76km 獲得標高 584m
仙台〜天童・山形は遠すぎず近過ぎずで、よい距離. のんびり山道を走るつもりだったけど、作並街道は結構な交通量なのと舗装も荒れ気味で 、かなり神経すり減らす感じのルートで疲れてしまった
続きを読む
The Linux man-pages project に typo fix のパッチを送る
The Linux man-pages project に typo fix のパッチを送りマージされた.
このプロジェクトのアウトプットは http://man7.org/linux/man-pages/ として公開されている. Linux ディストリビューションで提供される一部の man もここをベースにしている ( ... と思うんだけど、合ってます? ).
プロジェクトのメンテナは Michael Kerrisk さん、例の巨大な本の作者ですね
- 作者: Michael Kerrisk,千住治郎
- 出版社/メーカー: オライリージャパン
- 発売日: 2012/12/01
- メディア: 大型本
- クリック: 14回
- この商品を含むブログ (7件) を見る
パッチの内容
man 2 sigaltstack の中で MINSTKSZ という定数が書かれているが Web や Linux カーネルのソースを調べてみても定義が出てこなくて、 MINSIGSTKSZ の間違いだったことに気がついたので修正パッチとした
Signed-off-by: Hiroya Ito <hiroyan@***.com> --- man2/sigaltstack.2 | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/man2/sigaltstack.2 b/man2/sigaltstack.2 index b5ceaf766..22f57b92a 100644 --- a/man2/sigaltstack.2 +++ b/man2/sigaltstack.2 @@ -205,7 +205,7 @@ an invalid flag. The specified size of the new alternate signal stack .I ss.ss_size was less than -.BR MINSTKSZ . +.BR MINSIGSTKSZ . .TP .B EPERM An attempt was made to change the alternate signal stack while --
投稿した ML はここです
'Re: [PATCH] sigaltstack.2: tfix' - MARC
単なる typo fix だが 「間違っている」 のを確認するのは それなりに手間がかかる
- Linux カーネル mainline のソースを grep する
- man-pages のソースを grep する
- http://pubs.opengroup.org/onlinepubs/000095399/functions/sigaltstack.html をざっと眺めたりもした
後から気がついたが glibc を参考にするのも手に加えたらよかった
感想
- 小さなパッチでも著名な方からリアクションがもらえるととっても嬉しい 🤗
- メールの
TO:にメンテナのアドレスを指定するのだが間違えて送ってしまい、CC:だけ合っていて ML に投稿してしまったのだった- 些細なミスだが、特に何もなかったのでよしとする 😗
- そもそも capabilities.7: describe namespaced file capabilities by hallyn · Pull Request #8 · mkerrisk/man-pages · GitHub のコメントからメールアドレスをコピペしたら typo しているという ...
- git send-email を初めて使った. GitHub の pull request に慣れているとテキストベースのやりとりは緊張するなぁ
夏季休暇 🚲 (3) 大田原
8/13(月) 大田原の黒羽あたりをふらっと周遊
雨にやられてしまい、2時間ほどのって 44km の消化.
国道400号
400 Bad Request pic.twitter.com/1Iw7av3lyR
— ito hiroya (@hiboma) 2018年8月13日
国道で HTTPレスポンスコードを集めるの楽しそうだと思い 日本の一般国道一覧 - Wikipedia をみてみる
続きを読む