タグ Linux kernel
人気順 5 users 50 users 100 users 500 users 1000 usersLinux Kernel に解放済みメモリの使用に関する脆弱性 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。 続きを読む
GitHub - a13xp0p0v/kernel-hardening-checker: A tool for checking the security hardening options of the Linux kernel
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. 続きを読む
How does the Linux Kernel start a Process
...and how to ptrace the entry point and m3ss w1th da stack. In this article, you will learn what happens inside the Linux Kernel when a process calls execve(), how the Kernel prepares the stack and how control is then passed to the userland process for execution. I had to learn this for the deve... 続きを読む
Linuxの新しいsandbox機構「Landlock」 - Qiita
はじめに この記事ではLinuxの新しいsandbox機構であるLandlockのサンプルの使い方を概説します。 詳細で正確な情報は公式のページ https://landlock.io/ やLinux kernelのソースコード中にありますので、必要な場合はそちらを参照してください。 サンドボックスが欲しいわけ 一般的なLinuxディストリビューションとスマ... 続きを読む
Netlinkと友達になろう - ネットワークは砕けない
Netlinkを学び始めました。記録です。 今回はNetlink メッセージをコードで書く内容であったり、そのメッセージをキャプチャしてバイナリを読みながらNetlinkを理解する記事になります。 Netlinkとは? ユーザー空間とカーネル空間のやりとりを行う事が出来るLinux kernelのサブシステムです。 Netlinkは、socket通信を利... 続きを読む
M1 Mac、Linuxカーネル5.13 RCにて正式サポート。リーナスが自ら発表 - Engadget 日本版
先月、まもなくLinuxがM1 Macを公式サポートする見通しだとお伝えしました。そして今週リリースされたLinux Kernel 5.13 RCのカーネルにて、M1チップのサポートが公式に導入されたことが発表されています。 これはLinux生みの親であるリーナス・トーバルズ氏が自ら発したリリースノートにて確認されたことです。なおリー... 続きを読む
Google Online Security Blog: Rust in the Linux kernel
The latest news and insights from Google on security and safety on the Internet 続きを読む
Linux Kernel: rtnl_mutex を長時間 ロックして刺さった状態を観察する - hibomaの日記
Linux Kernel で struct net_device や Routing Netlink の処理を排他制御する mutex dearu rtnl_mutex を任意の時間 ロックするカーネルモジュールを作成して、rtnl_mutex のロックがユーザランドのプロセスやカーネルスレッド等にどういった影響を及ぼすかを観察する ... というエントリです カーネルの話や、strace, ... 続きを読む
exFAT in the Linux kernel? Yes! - Open Source Blog
Microsoft ♥ Linux – we say that a lot, and we mean it! Today we’re pleased to announce that Microsoft is supporting the addition of Microsoft’s exFAT technology to the Linux kernel. exFAT is the Microsoft-developed file system that’s used in Windows and in many types of storage devices like SD Ca... 続きを読む
Netflix報告: Linux Krenel又はFreeBSDのリモートから攻撃可能な脆弱性(TCP SACK PANIC) (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599) - OSS脆弱性ブログ
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 06/17/2019にNetflixからFreeBSDとLinux Kernelに対して、幾つかのTCPの脆弱性に関するアドバイザリーが出されました(CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-5599)。アドバイザリーは最小セグメントサイズ(MSS)とTCP SACKに... 続きを読む
Linux Kernel ~ 割り込み処理 ~ - レガシーガジェット研究所
概要 「詳解Linux Kernel」を参考にVersion 2.6.11のコードリーディングをしていく。CPUのアーキテクチャは書籍に沿ってIntelのx86とする。 今回は割り込み処理について見ていく。(*nは参考文献のn番目に対応する) 割り込み処理 例外ではほとんどの場合その例外の発生元となっているカレントプロセスにシグナルを送信す... 続きを読む
Linux Kernelのソースコードを、半年間読んでいました。小原崇寛(株式会社Fusic)~Forkwellエンジニア成分研究所 - Forkwell Press
「どうやって動いてるんだろう?」って知りたかったんです ――現在の業務内容について教えてください。 小原 主に、WEB系の業務システムとインフラを担当しています。WEB系は業務システムを作ったりするのがメインですね。インフラは主にAWSのサービスをお客様に提供したり、お客様がAWSを使いたい時のお手伝いをしたり... 続きを読む
vivo X23がLinux Kernelに手を加えはじめたが……ライセンス問題になるか?それとも? なんとなく綴ってみた/ウェブリブログ
vivo X23がLinux Kernelに手を加えはじめたが……ライセンス問題になるか?それとも? 続きを読む
Linux Kernel CVE-2018-6554 の PoC を書いて検証・観察した - hibomaの日記
表題の通り CVE-2018-6554 が出ており、その PoC を書いてどのような影響があるのを検証・観察した CVE の Description CVE-2018-6554 は Linux Kernel に付いた CVE です Memory leak in the irda_bind function in net/irda/af_irda.c and later in drivers/staging/irda/net/af_irda.c in the Linux kernel before 4.... 続きを読む
Linux Kernelに「Apple Magic Keyboard over USB」に続き「Magic Keyboard over Bluetooth」が追加。 | AAPL Ch.
Linux Kernelに「Apple Magic Keyboard over USB」に続き「Magic Keyboard over Bluetooth」が追加されるそうです。詳細は以下から。 Phoronixによ 続きを読む
LKL.js: Linux kernelを直接JavaScript上で動かす - めもちょー
Linux kernelを直接JavaScript上で動かした. つまり,JSLinuxのようにEmulatorをJavaScriptで作成し, その上でLinuxを動かすのではなく, JavaScriptで書かれたLinuxを生成し,それを動かす,ということである. LKL.js Architecture リポジトリは以下の通り. https://github.com/retrage/linux/tree/retrage/em-v2 ... 続きを読む
IPVS のセッション同期パケットを作って送ろう - Qiita
IPVS について LVS Project には IPVS 以外にも KTCPVS などのソフトウェアがありますが、現在では LVS (Linux Virtual Server) と言うとほぼ IPVS のことを指しているように思います。 IPVS は Linux でロードバランサを構築するためソフトウェアで、Linux kernel 内部に実装されています。 基本的に L4 まで の情報を見てパ... 続きを読む
OSS脆弱性ウォッチ:10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由 (1/2) - @IT
OSS脆弱性ウォッチ: 10年以上前からあるLinux Kernelの懸念点が脆弱性として発見された「Stack Clash」――意図的に公開が遅らされた理由 (1/2) 連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、2017年9月14~15日に開催された「Linux Security Summit」でも話題になっていた... 続きを読む
linux kernelの脆弱性( CVE-2016-10229 ) — | サイオスOSS | サイオステクノロジー
04/04/2017に、4.5以前のkernelが対象となる、kernelの脆弱性情報(CVE-2016-10229)が公開されました。今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 04/04/2017に、4.5以前のkernelが対象となる、kernelの脆弱性情報(CVE-... 続きを読む
Linux Kernel 3.0以降について調べてみた - Qiita
長いので太字で要点 NW周り 効果が高いNW周りから 3.0 tcp: Increase the initial congestion window to 10. Mixi enginer blog参照 一度に送るパケット調整 3.1 tcp: RFC2988bis + taking RTT sample from 3WHS for the passive open side Mixi engin... 続きを読む
大規模ソースコードの読み方
大規模ソースコードの読み方 1. 1 大規模ソースコードの読み方 V0.1.2 2016/2/7 Satoru Takeuchi <satoru.takeuchi@gmail.com> 2. 2 はじめに ● 大規模ソースコード(以下単にソースと記載) を、未経験者が知識を持たないまま読もうとす ると、ほぼ確実に挫折 ● 例えばLinux kernelの場合一千万行をゆうに超える ● 本スライドに... 続きを読む
大規模ソースコードの読み方
Viewing source code 1. 1 大規模ソースコードの読み方 v0.1 2016/2/6 Satoru Takeuchi <satoru.takeuchi@gmail.com> 2. 2 はじめに ● 大規模ソースコード(例: linux kernel)を、未経 験者が知識を持たないまま読もうとすると、ほ ぼ確実に挫折 ● 本スライドには大規模ソースコードを読む上で のコツをいくつ... 続きを読む
Linuxカーネルのデバッグでprintk(9)デバッグを卒業したいっ! - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
2015 - 12 - 25 Linuxカーネルのデバッグでprintk(9)デバッグを卒業したいっ! linux kernel この記事は Linux Advent Calendar 2015 の25日目の記事です。 Linux カーネル の デバッグ である意味一番手軽なのがprintk(9)による デバッグ だと思うんですが( ユーザランド のプログラムで言うところのprintf(3) デバ... 続きを読む
Linux - /proc/sys/vm/lowmem_reserve_ratio について - Qiita
この記事は Linux Advent Calendar 2015 の12/13の記事です。 一応、kernel ver4.3のソースはチェックしたつもりです。 が、Kernelのソースを見るのはずいぶん久しぶりなので、最新情報を見落としているかもしれません。 lowmem_reserve_ratioの目的 Linux Kernelには、物理アドレス上、低いアドレス(lowmem)のメモリをなるべく... 続きを読む
Android 5.0 (Lollipop) のJavaアプリケーションは32bitと64bitのどちらで動作するか? - crimsonwoodsのブログ
2014-11-10 Android 5.0 (Lollipop) のJavaアプリケーションは32bitと64bitのどちらで動作するか? Android Android 5.0 (Lollipop) では64bitプロセッサへの対応が行われており、 Linux Kernelはもちろん多くのプロセスが64bitプロセスとして動作します。 また、DalvikVMに変わって採用されたARTランタイム... 続きを読む