Linux 版の Sysinternals ProcDump を試す (2)

前回の続きです hiboma.hatenadiary.jp 実装の話 本エントリでは ProcDump が コアダンプをどのように採取するかを調べていく. (現状の) Linux ProcDump は gcore を薄くラップして扱うバイナリと理解した ダンプの採取方法を調べる github.com ソースコー…

Linux 版の Sysinternals ProcDump を試す (1)

先のエントリで書いたように最近は Windows も触っていて 主に Sysinternals ツールを使って Windows 探検をしている hiboma.hatenadiary.jp その流れで ProcDump の使い方を調べていた. Sysinternals の ProcDump technet.microsoft.com Windows 版の詳細は…

インサイド Windows 第七版、Windows Sysinternals 徹底解説 📚 、その他エッセイ

会社 で Windows Surface Go を支給してもらったので Windows 筋トレをしている 私の Windows レベル 腰を据えて Windows を触るのは WIndows XP を扱って以来で 10数年ぶり (2011年位に会社から 1-2ヶ月間だけ貸与してもらったことはあるけど). Surface Go …

抽象ソケットアドレス abstract socket address

抽象ソケットアドレス abstract socket address について 2011年にエントリを書いていた d.hatena.ne.jp しばらく存在を忘れていたのだけど、社内 slack に話題が上がって思い出した。以下のような UNXI ソケットの亜種である。 abstract (抽象): 抽象ソケッ…

【まとめ】CentOS7 で glibc をアップデート後、 mod_php + httpd の logrotate (reload ) が失敗する: /lib64/libresolv.so.2: symbol __h_errno, version GLIBC_PRIVATE not defined in file libc.so.6 with link time reference

3つのエントリで問題を追いかけたのでまとめ 追いかけていた問題 httpd + mod_php で glibc をアップデート後、 logrotate 時に以下のログを出して失敗する問題を追っていた Graceful restart requested, doing restart httpd: Syntax error on line 39 of /…

【Vol.3 変更履歴の追跡】CentOS7 で glibc をアップデート後、 mod_php + httpd の logrotate (reload ) が失敗する: /lib64/libresolv.so.2: symbol __h_errno, version GLIBC_PRIVATE not defined in file libc.so.6 with link time reference

hiboma.hatenadiary.jp hiboma.hatenadiary.jp 上記エントリの続きです 前回まで調べていたこと CentOS7 で glibc をアップデート後、 mod_php + httpd の logrotate (reload ) が失敗するのを調べていた 失敗する際に以下のログを出す Graceful restart req…

【Vol2. 原因分析】 CentOS7 で glibc をアップデート後、 mod_php + httpd の logrotate (reload ) が失敗する: /lib64/libresolv.so.2: symbol __h_errno, version GLIBC_PRIVATE not defined in file libc.so.6 with link time reference

hiboma.hatenadiary.jp の続き。 本エントリのサマリ CentOS7 で httpd + mod_php が起動している glibc のアップデートをすると __h_errno シンボルが増える httpd の reload をしても httpd プロセスが古い glibc を参照しつづており、libphp5 -> libresol…

CentOS7 で glibc をアップデート後、 mod_php + httpd の logrotate (reload ) が失敗する: /lib64/libresolv.so.2: symbol __h_errno, version GLIBC_PRIVATE not defined in file libc.so.6 with link time reference

CentOS7 で glibc をアップデート後、mod_php + httpd の logrotate(reload) に失敗する という内容を追いかけるエントリです (追記) 社内で共有してみたところ、前に踏んだ && 対応してたという事例もあがってきた。よくある問題なのかなぁ 経緯 社内の同僚…

『組織事故』『組織事故とレジリエンス』ジェームズ・リーズン(著) 📚

年末年始に以下の著作を購入し読んでいた。書評を書くほどまでには咀嚼できていないので、書籍の内容の紹介は一切ない。御了承を :) 組織事故―起こるべくして起こる事故からの脱出作者: ジェームズリーズン,James Reason,塩見弘,佐相邦英,高野研一出版社/メ…

時坂峠 〜 都民の森 〜 風張峠 〜 奥多摩 🚴‍♂️

10/28(日) の記録。しばらく体調や天候にめぐまれずロングで走れて無かったけど、 久々に距離と獲得標高をしっかりと稼いで走ってきた 走行距離 165km, 獲得標高 1714m

Linux Kernel CVE-2018-5390 SegmentSmack の PoC を書いて分析・検証した

表題の通り Linux Kernel に付いた CVE-2018-5390 / SegmentSmack の PoC を書いて検証・観察をしていた VirtualBox で CVE-2018-5390 SegmentSmack を再現できたぽい? ( si = software interrupts が 100% 近くで張り付く + tcp_collapse_ofo_queue() を呼…

【続 Vol.3 】ClamAV - clamd の OnAccessExtraScanning 機能のメモリリークをレポートした - 0.1002 が出た

hiboma.hatenadiary.jp hiboma.hatenadiary.jp ↑ のようなエントリを書いていたが、0.100.2 がリリースされて次の展開を見せた blog.clamav.net On-Access "Extra Scanning," an opt-in minor feature of OnAccess scanning on Linux systems, has been disa…

Linux Kernel CVE-2017-18017 の Poc を書いて検証した

表題の通り CVE-2017-18017 の PoC を書いてどのような影響があるのを検証・観察した ⚠️ 一年以上前に修正パッチが出ている CVE です CVE の Description The tcpmss_mangle_packet function in net/netfilter/xt_TCPMSS.c in the Linux kernel before 4.11,…

【続 Vol.2 】ClamAV - clamd の OnAccessExtraScanning 機能のメモリリークをレポートした

2018年3月に ClamAV のバグレポートを出していた hiboma.hatenadiary.jp 最近、進捗があったようで、以下のようなコメントをもらった Due to time constraints in the development process for version 0.101, OnAccessExtraScanning will be disabled in th…

Linux Kernel CVE-2018-12232 の Poc を書いて検証・観察した

表題の通り CVE-2018-12232 の PoC を書いてどのような影響があるのを検証・観察した CVE の Description CVE-2018-12232 は Linux Kernel に付いた CVE です In net/socket.c in the Linux kernel through 4.17.1, there is a race condition between fchow…

鹿島神宮〜大洗〜筑波山 (DNF) 🚲

少し時間が経ってしまったが、 9/9(日) の記録 鹿島神宮駅から大洗に北上し海沿いをエンジョイしてから、残りは山だろうということで筑波山に向かった 145km ほど走って、みっちり走りきった

九十九里〜銚子〜鹿島神宮 🚲

9/8(土) 千葉駅から九十九里浜に出て、北上して銚子〜鹿島を走ってきた 走行距離 150km 位 輪行で日帰りプランのつもりで走っていたけど、疲れて帰路が面倒になったので、鹿島神宮駅で一泊し、次の日も走り続けた。

Linux Kernel CVE-2018-6554 の PoC を書いて検証・観察した

表題の通り CVE-2018-6554 が出ており、その PoC を書いてどのような影響があるのを検証・観察した CVE の Description CVE-2018-6554 は Linux Kernel に付いた CVE です Memory leak in the irda_bind function in net/irda/af_irda.c and later in driver…

夏季休暇 🚲 (6) 八木山〜荒浜

夏季休暇エントリ、まだ残ってました。8/16 (木) 仙台城址から八木山にのぼって、そのあとは荒浜を巡ってきた

夏季休暇 🚲 (5) 天童・山形

8/15 (水) 作並街道で仙台から天童・山形まで走った 走行距離 76km 獲得標高 584m 仙台〜天童・山形は遠すぎず近過ぎずで、よい距離. のんびり山道を走るつもりだったけど、作並街道は結構な交通量なのと舗装も荒れ気味で 、かなり神経すり減らす感じのルー…

夏季休暇 🚲 (4) 那須〜福島

8/14(火) 那須から福島まで走った 走行距離 122km 走行時間 4:30:55 平均走行速度 27.0km/h 追い風基調 + 下り基調でスピードも乗りにのって、かなりのハイペースで福島に着いた (平均走行速度が高いのは信号が少ないのもあるだろう). 福島で18時を超えてし…

The Linux man-pages project に typo fix のパッチを送る

The Linux man-pages project に typo fix のパッチを送りマージされた. このプロジェクトのアウトプットは http://man7.org/linux/man-pages/ として公開されている. Linux ディストリビューションで提供される一部の man もここをベースにしている ( ... …

夏季休暇 🚲 (3) 大田原

8/13(月) 大田原の黒羽あたりをふらっと周遊 雨にやられてしまい、2時間ほどのって 44km の消化. 国道400号 400 Bad Request pic.twitter.com/1Iw7av3lyR— ito hiroya (@hiboma) 2018年8月13日 国道で HTTPレスポンスコードを集めるの楽しそうだと思い 日本…

夏季休暇 🚲 (2) 西那須野〜矢板

8/12(日) 午前は妻の家族と那須を車で周遊、夕方に矢板のあたりを走ってトレーニング時間にした

夏季休暇 🚲 (1) 東京 〜 那須

8/11(土) 那須への移動日 (ほとんど電車移動) 夏休みのステータスと計画 前日まで福岡へ出張していた 出張前からきつい風邪をひいていて、睡眠時の咳がひどく十分に眠れていなかった ... というコンディション不調もあり 例年のように 長距離で走り回る準備…

【続 Vol.4】CentOS7.5 の perf probe / perf record のバグと思われる挙動を調べ中 - 3.10.0-862.11.6.el7 で修正された

hiboma.hatenadiary.jp 上記のバグを http://bugs.centos.org にレポートしてましたが、3.10.0-862.11.6.el7 で修正されたとメンテナさんよりフィードバックをいただき、自分の手元でも検証してみて確かに修正されていることを確認しました わーい 解決され…

秩父 滝沢ダム〜 栃本関所 🚲

7/29(日) の記録。台風一過の秩父を走ってきた 台風が連日の猛暑もどっかに吹き飛ばしたみたいで、山陰は涼しかった. 走行距離 108km , 獲得標高 1,334m.

飯能〜秩父 🚲

7/22(日) 酷暑のサイクリング 飯能から秩父に出て、少しだけ散歩して、60km 獲得標高 737m 走って終わり。峠もちょっとだけ涼しかくはあったけど、どこに行っても暑さから逃れられない 🔥

【続 Vol.3】CentOS7.5 の fsnotify がレースコンディションを起こすバグ : kernel-3.10.0-862.9.1.el7 で fix された

CentOS の 3.10.0-862.9.1.el7 がリリースされています CEBA-2018:2198 CentOS 7 kernel BugFix Update https://t.co/yCL7TYgbHV— CentOS announce (@CentOSannounce) July 17, 2018 しばらく前から fsnotify() がレースコンディンションを起こすバグをしば…

【続 Vol.2】CentOS7.5 の fsnotify がレースコンディションを起こすバグ : kernel-3.10.0-862.6.3.el7.x86_64 が出たけど直らず

hiboma.hatenadiary.jp CentOS7 の kernel-3.10.0-862.6.3.el7 がリリースされていますが、上記エントリで触れた fsnotiry() のバグはまだ直っていません CentOS Plus リポジトリの kernel-plus-3.10.0-862.6.3.el7 で修正パッチがあたっています 弊社 GMOペ…