しばらくまとめるのをサボっていた自転車の記録。日光霧降高原の大笹牧場〜六方沢橋まで走った 梅雨入りしたのが嘘のような晴天に恵まれました。 距離 121km 獲得標高 1514m

下記のエントリの続きです hiboma.hatenadiary.jp setuid したバイナリが /dev/full, /dev/null を open する glibc 実装が分からなかったのが、先のエントリの宿題でした あれこれ調べてみて csu/check_fds.c だと分かりました libdw をリンクした strace …

以下の記事を読んで setuid したバイナリを実行する挙動で新たに知ったことがあった lwn.net 以下に引用する Some OSes (e.g., OpenBSD) protect against this by opening /dev/null on any unused FDs in the 0-2 range when execing a setuid program. As …

以前こんなエントリを書いていた hiboma.hatenadiary.jp strace で -k を指定すると システムコール呼び出しのスタックトレースを採取できるのを知った。v4.9 から使える experimental 扱いのオプション という内容のエントリでした。 しかしながら CentOS7.…

注) /dev/null じゃなくて /dev/full に関するエントリです。 /dev/full は何ですか? write(2) すると必ず ENOSPC を返すキャラクタデバイスです。 $ echo hello > /dev/full -bash: echo: write error: No space left on device 「そういえば、こんなキャラ…

Linux で setuid したバイナリで検証作業している時に知った /edtc/suid-debug について調べた内容です。 なぜ こんなことを調べているのですか? まず、setuid-sleep という setuid したバイナリがあリます。これは sleep するだけの setuid 検証用のバイナ…

hiboma.hatenadiary.jp このエントリの続きです。 deb パッケージの configure オプションはどうやって確かめるんだったかな? と調べた次第 環境 Ubuntu jammy の docker で作業した 1. deb の source パッケージを取得、ファイルシステムで展開する いろい…

とある RPM パッケージの configure を調べたい用事があったので、手順をエントリとして書き起こします。 環境 CentOS7 の docker で作業した 1. SRPM をファイルシステムで展開する 今回は対象の SRPM を rpm で直接 GET して展開します。vault.centos.org …