レガシーガジェット研究所

気になったことのあれこれ。

Linux Kernel ~ 時間管理とタイマ割り込み ~

概要

「詳解Linux Kernel」を参考にVersion 2.6.11のコードリーディングをしていく。CPUのアーキテクチャは書籍に沿ってIntelx86とする。

今回は時間管理及びタイマ割り込みについて見ていく。

続きを読む

Linux Kernel ~ ソフト割り込み ~

概要

「詳解Linux Kernel」を参考にVersion 2.6.11のコードリーディングをしていく。CPUのアーキテクチャは書籍に沿ってIntelx86とする。

今回はソフト割り込みについて見ていく。(*nは参考文献のn番目に対応する)

続きを読む

CVE-2019-5736のPoC検証

概要

当該脆弱性のPoCを検証する。脆弱性自体の概要は以下。

k-onishi.hatenablog.jp

環境

$ uname -a
Linux CVE-2019-5736-CentOS 3.10.0-862.14.4.el7.x86_64 #1 SMP Wed Sep 26 15:12:11 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
$ cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)
続きを読む

CVE-2019-5736に関して

概要

当該脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上のruncバイナリが上書きされ、コンテナが起動しているホスト上でroot権限でコマンドが実行される恐れがある。

ここからは以下のドキュメントを雑に訳したものとなる(間違いがあれば指摘いただけると・・・

https://blog.dragonsector.pl/2019/02/cve-2019-5736-escape-from-docker-and.html

続きを読む