No Such Blog or Diary

«Prev || 1 | 2 | 3 |...| 12 | 13 | 14 |...| 1390 | 1391 | 1392 || Next»

Copy Fail を理解したかったが

とりあえず,setuid で root 権限で動く実行可能ファイルのキャッシュ内容を脆弱性を使ってシェルを起動するバイナリに書き換えて,そのファイルを実行してやると書き換えたキャッシュの内容が動くから root のシェルが取れると.なるほど.

流れはわかったけど scatterlist (SGL: Scatter-Gather List) ってのの存在すら知らんかったのでまだ細かい部分がまだよく分かってない.非連続なページを束ねて入出力バッファとして使える仕組みっぽいけれど,具体的な使い方や制約条件が分からん.あとは,AF_ALG ソケットの AEAD を指定した時に動く algif_aead.c が in-place cipher operation のためにとやってる TX と RX の SGL をごにょっとするところと,authencesn.c が crypto_authenc_esn_decrypt 辺りで scatterwalk_map_and_copy を使ってるののどれかが予期せず 4バイトオーバーして書き込みしてるところが脆弱性の中心?

ちゃんと理解しようと思うとメンドイな.ここらの脆弱性を見つける連中は何をどう考えて発見に至るのだろう?

アンチウィルスが .py も見てた

最近流行りの Copy Fail への対処が終わったので試しに PoC の python コードを動かしてみようと思ったら,git clone した途端に ESET が「危険なファイルを削除しました!」って言って .py ファイルを消してくれた.そんなファイルまで見てたとは……

そして github 上でそのコード見ようとしても止められた.どの辺りに引っかかったんだろう? 警告に Linux/Exploit.CVE-2026-31431.A って書いてあるから HTML 内の python コード部分を見てるんか?

何はともあれ,ちゃんと仕事してくれてるなぁと思った今日このごろ.

閑話休題.

Ubuntu Server の VM を用意して PoC を動かしてみたら確かにルート取れてた.大した処理もしてなさそうなコードなのに…… 怖いねぇ.

ところで Ubuntu がインストール時にパッケージをアップデートしちゃうのを止めるのってどうやるんだろう? とりあえずネットワーク殺しといてみたけどインストール時に選択できたっけ?

日本酒ボンボン

大学前のスーパーに売ってたので買ってみた.作ってるのは丸赤製菓ということろ.

感想:ちゃんと日本酒入ってて美味しい.でも全部中身が漏れててひねり包装を解くときに指がベトベト……

特に潰れてる感じでもなかったので熱で溶けて漏れてきたとかかね.箱入りのも横に売ってたので今度はそっちにしてみようか.

もやしもん+

いつの間にやらもやしもんの続編出てた.アフタヌーンでやっとったんか.最近アフタヌーン見てなかったので全然知らんかった.

というかヴィンランド・サガ完結もしとるな.単行本買うか.

今年の年末でHHKB生誕30周年?

「【ご案内】HHKB30周年記念ファン交流会開催!」とかいうメールが来て気づいたけど,この年末で HHKB 生誕30周年らしい.HHKB 30周年記念サイトもできてて和田先生のメッセージが掲載されとった.

そういえば自分の HHKB(Professional 2 墨 無刻印)っていつ買ったっけ? と思って裏面見てみたら "DATE 2006-03" って書いてあった.具体的には 2006/3/25 に買ったらしい.こいつももう 20歳なのか…… 壊れるまで大事に使いましょう.

docomo Starlink Direct が始まったらしい

docomo も今日から Starlink Direct を提供し始めたはずだけど,使ってるスマホが SIM フリーの Xperia なので使えない.docomo の本体を買うか,Google Pixel にするかしないとダメ.

うーん,Google Pixel 10 Pro ってどんなもんだろ? GPU周りが不穏なので 11 でどうなるかかなぁ.

というかスマホ高ぇなぁ.

«Prev || 1 | 2 | 3 |...| 12 | 13 | 14 |...| 1390 | 1391 | 1392 || Next»
Search
Feeds

Page Top