Linux Kernel CVE-2018-5390 SegmentSmack の PoC を書いて分析・検証した

表題の通り Linux Kernel に付いた CVE-2018-5390 / SegmentSmack の PoC を書いて検証・観察をしていた VirtualBox で CVE-2018-5390 SegmentSmack を再現できたぽい? ( si = software interrupts が 100% 近くで張り付く + tcp_collapse_ofo_queue() を呼…

【続 Vol.3 】ClamAV - clamd の OnAccessExtraScanning 機能のメモリリークをレポートした - 0.1002 が出た

hiboma.hatenadiary.jp hiboma.hatenadiary.jp ↑ のようなエントリを書いていたが、0.100.2 がリリースされて次の展開を見せた blog.clamav.net On-Access "Extra Scanning," an opt-in minor feature of OnAccess scanning on Linux systems, has been disa…

Linux Kernel CVE-2017-18017 の Poc を書いて検証した

表題の通り CVE-2017-18017 の PoC を書いてどのような影響があるのを検証・観察した ⚠️ 一年以上前に修正パッチが出ている CVE です CVE の Description The tcpmss_mangle_packet function in net/netfilter/xt_TCPMSS.c in the Linux kernel before 4.11,…

【続 Vol.2 】ClamAV - clamd の OnAccessExtraScanning 機能のメモリリークをレポートした

2018年3月に ClamAV のバグレポートを出していた hiboma.hatenadiary.jp 最近、進捗があったようで、以下のようなコメントをもらった Due to time constraints in the development process for version 0.101, OnAccessExtraScanning will be disabled in th…

Linux Kernel CVE-2018-12232 の Poc を書いて検証・観察した

表題の通り CVE-2018-12232 の PoC を書いてどのような影響があるのを検証・観察した CVE の Description CVE-2018-12232 は Linux Kernel に付いた CVE です In net/socket.c in the Linux kernel through 4.17.1, there is a race condition between fchow…

鹿島神宮〜大洗〜筑波山 (DNF) 🚲

少し時間が経ってしまったが、 9/9(日) の記録 鹿島神宮駅から大洗に北上し海沿いをエンジョイしてから、残りは山だろうということで筑波山に向かった 145km ほど走って、みっちり走りきった

九十九里〜銚子〜鹿島神宮 🚲

9/8(土) 千葉駅から九十九里浜に出て、北上して銚子〜鹿島を走ってきた 走行距離 150km 位 輪行で日帰りプランのつもりで走っていたけど、疲れて帰路が面倒になったので、鹿島神宮駅で一泊し、次の日も走り続けた。

Linux Kernel CVE-2018-6554 の PoC を書いて検証・観察した

表題の通り CVE-2018-6554 が出ており、その PoC を書いてどのような影響があるのを検証・観察した CVE の Description CVE-2018-6554 は Linux Kernel に付いた CVE です Memory leak in the irda_bind function in net/irda/af_irda.c and later in driver…

夏季休暇 🚲 (6) 八木山〜荒浜

夏季休暇エントリ、まだ残ってました。8/16 (木) 仙台城址から八木山にのぼって、そのあとは荒浜を巡ってきた

夏季休暇 🚲 (5) 天童・山形

8/15 (水) 作並街道で仙台から天童・山形まで走った 走行距離 76km 獲得標高 584m 仙台〜天童・山形は遠すぎず近過ぎずで、よい距離. のんびり山道を走るつもりだったけど、作並街道は結構な交通量なのと舗装も荒れ気味で 、かなり神経すり減らす感じのルー…

夏季休暇 🚲 (4) 那須〜福島

8/14(火) 那須から福島まで走った 走行距離 122km 走行時間 4:30:55 平均走行速度 27.0km/h 追い風基調 + 下り基調でスピードも乗りにのって、かなりのハイペースで福島に着いた (平均走行速度が高いのは信号が少ないのもあるだろう). 福島で18時を超えてし…

The Linux man-pages project に typo fix のパッチを送る

The Linux man-pages project に typo fix のパッチを送りマージされた. このプロジェクトのアウトプットは http://man7.org/linux/man-pages/ として公開されている. Linux ディストリビューションで提供される一部の man もここをベースにしている ( ... …

夏季休暇 🚲 (3) 大田原

8/13(月) 大田原の黒羽あたりをふらっと周遊 雨にやられてしまい、2時間ほどのって 44km の消化. 国道400号 400 Bad Request pic.twitter.com/1Iw7av3lyR— ito hiroya (@hiboma) 2018年8月13日 国道で HTTPレスポンスコードを集めるの楽しそうだと思い 日本…

夏季休暇 🚲 (2) 西那須野〜矢板

8/12(日) 午前は妻の家族と那須を車で周遊、夕方に矢板のあたりを走ってトレーニング時間にした

夏季休暇 🚲 (1) 東京 〜 那須

8/11(土) 那須への移動日 (ほとんど電車移動) 夏休みのステータスと計画 前日まで福岡へ出張していた 出張前からきつい風邪をひいていて、睡眠時の咳がひどく十分に眠れていなかった ... というコンディション不調もあり 例年のように 長距離で走り回る準備…

【続 Vol.4】CentOS7.5 の perf probe / perf record のバグと思われる挙動を調べ中 - 3.10.0-862.11.6.el7 で修正された

hiboma.hatenadiary.jp 上記のバグを http://bugs.centos.org にレポートしてましたが、3.10.0-862.11.6.el7 で修正されたとメンテナさんよりフィードバックをいただき、自分の手元でも検証してみて確かに修正されていることを確認しました わーい 解決され…

秩父 滝沢ダム〜 栃本関所 🚲

7/29(日) の記録。台風一過の秩父を走ってきた 台風が連日の猛暑もどっかに吹き飛ばしたみたいで、山陰は涼しかった. 走行距離 108km , 獲得標高 1,334m.

飯能〜秩父 🚲

7/22(日) 酷暑のサイクリング 飯能から秩父に出て、少しだけ散歩して、60km 獲得標高 737m 走って終わり。峠もちょっとだけ涼しかくはあったけど、どこに行っても暑さから逃れられない 🔥

【続 Vol.3】CentOS7.5 の fsnotify がレースコンディションを起こすバグ : kernel-3.10.0-862.9.1.el7 で fix された

CentOS の 3.10.0-862.9.1.el7 がリリースされています CEBA-2018:2198 CentOS 7 kernel BugFix Update https://t.co/yCL7TYgbHV— CentOS announce (@CentOSannounce) July 17, 2018 しばらく前から fsnotify() がレースコンディンションを起こすバグをしば…

【続 Vol.2】CentOS7.5 の fsnotify がレースコンディションを起こすバグ : kernel-3.10.0-862.6.3.el7.x86_64 が出たけど直らず

hiboma.hatenadiary.jp CentOS7 の kernel-3.10.0-862.6.3.el7 がリリースされていますが、上記エントリで触れた fsnotiry() のバグはまだ直っていません CentOS Plus リポジトリの kernel-plus-3.10.0-862.6.3.el7 で修正パッチがあたっています 弊社 GMOペ…

【続 Vol.3】CentOS7.5 の perf probe / perf record のバグと思われる挙動を調べ中 - ビルドしての検証

hiboma.hatenadiary.jp これの続きを調べていた SPRM からソースを展開して、問題のあるカーネルとそうでないカーネルとの diff を見ながら、関係がありそうな変更を削ったり/足したりしながら手元でビルドして試したころ、下記の変更によって起きる問題だと…

入間〜日高〜川越 🚲

6/24(日) 前日から天気が崩れていたが、午後にかけて晴れ始めたタイミングで出走。が、湿気と日差しと強烈でバテたので、すぐ帰った 90km 走って終わり. 夏場は涼しい時間に山に入って、暑さを避けないと距離を稼げないなぁ 入間川 雨上がりで澄んだ空気 途…

【続 Vol.2】CentOS7.5 の perf probe / perf record のバグと思われる挙動を調べ中 - bugs.centos.org にレポート

hiboma.hatenadiary.jp これの続き. 分かっている事をまとめて 0014961: perf probe / perf record cause segmentation fault - CentOS Bug Tracker にバグレポートをだして Confirm してもらえました.

【続】CentOS7.5 の perf probe / perf record のバグと思われる挙動を調べ中

hiboma.hatenadiary.jp 上記のエントリを書いたのだが、VM を作り直したところ再現がとれなくなったので改めて検証しなおした. (別のバグを調査した VM を使いまわしたのだが、パッケージインストール後にカーネルパニックを起こした影響かでパッケージ/ファ…

【続】CentOS7.5 の fsnotify がレースコンディションを起こすバグ : CentOSPlus kernel-plus での fix がリリースされた

hiboma.hatenadiary.jp このエントリを書いたのちに kernel-3.10.0-862.3.3.el7.x86_64.rpm がリリースされていますが、 Intel® Core-based microprocessors の Lazy FP state restore の脆弱性 - CVE-2018-3665 を対象としたセキュリティフィックスを含むの…

CentOS7.5 の perf probe / perf record のバグと思われる挙動を調べ中

(2018/6/16 14:15 追記) VM を作り直したら systemd が segmentaion fault するもののカーネルパニックは再現しなくなったので、私の VM がおかしかった可能性があります . 中途半端な検証ですいません. 引き続き調べてい ます Dynamically Obtain Shared Ob…

CentOS7.5 カーネルの fsnotiy のバグと libev の inotify_add_watch(2) と inotify_rm_watch(2) を調べたけどよくわからん

hiboma.hatenadiary.jp というエントリを書いたのちに、下記のような感想を頂いていて これ、そもそもin_tailプラグインがinotify_rm_watch→inotify_add_watchを繰り返してるのはなんでなんだろ?必要性がないような… / “CentOS7.5 の fsnotify がレースコン…

都民の森〜風張峠〜奥多摩 🚲

暑いので海か山か迷ったが、山に向かい都民の森〜風張峠〜奥多摩を巡ってきた 走行距離 149 km 獲得標高 1400m 以前に登った時も檜原〜都民の森は「アップダウンがしんどい!!!」という感想だったけど、やっぱり今回もしんどかった. 苦手

CentOS7.5 の fsnotify がレースコンディションを起こすバグを nginx + td-agent + in_tail プラグインで踏む

2018/7/18 追記 3.10.0-862.9.1.el7 で fix されました hiboma.hatenadiary.jp 2018/7/4 追記 最新の情報はこちらにまとめています hiboma.hatenadiary.jp 2018/6/16 追記 CentOS Plus の kernel-plus では修正が入っています. 詳しくはこちらをご覧ください…

perf trace で コールグラフを出す

以前こんなエントリを書いたが、それの perf trace 版 hiboma.hatenadiary.jp perf trace で --call-graph というオプションを指定する 環境 CentOS7.5 で試した 使い方 こんな感じでワラワラと コールグラフ を出しつつトレースできる