レガシーガジェット研究所

気になったことのあれこれ。

namespace

Linux Kernel ~ 仮想ファイルシステムの操作 ~

概要 「詳解Linux Kernel」を参考にVersion 2.6.11のコードリーディングをしていく。CPUのアーキテクチャは書籍に沿ってIntelのx86とする。 今回はプロセスの仮想ファイルシステム(VFS)の操作について見ていく。

CVE-2019-5736に関して

概要 当該脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上のruncバイナリが上書きされ、コンテナが起動しているホスト上でroot権限でコマンドが実行される恐れがある。 ここからは以下のドキュメントを雑に訳したものとなる(間違いがあ…