「Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった - knqyf263's blog」

最初に断っておくと今回は万人向けの記事ではないです。面白かったので自分が忘れないようにまとめているだけです。 本記事の位置付け はじめに 発見経緯 CRCのエラー HTTPアクセスログ 壊れたgzipのtrailerを見てみる 壊れたファイルの法則性 月次ログファイルの生成 Linuxカーネルのバグの可能性 バグ混入の歴史 ログ破損の原因 8バイトの謎 PoCの制約 まとめ 本記事の位置付け Dirty Pipe(CVE-2022-0847)三部作の最後です。ダークナイト三部作で言うとダークナイト ライジングにあたります。ダーティとダークって似てませんか。 spliceを使って高速・省メモリで…

最初に断っておくと今回は万人向けの記事ではないです。面白かったので自分が忘れないようにまとめているだけです。 本記事の位置付け はじめに 発見経緯 CRCのエラー HTTPアクセスログ 壊れたgzipのtrailerを見てみる 壊れたファイルの法則性 月次ログファイルの生成 Linuxカーネルのバグの可能性 バグ混入の歴史 ログ破損の原因 8バイトの謎 PoCの制約 まとめ 本記事の位置付け Dirty Pipe(CVE-2022-0847)三部作の最後です。ダークナイト三部作で言うとダークナイト ライジングにあたります。ダーティとダークって似てませんか。 spliceを使って高速・省メモリで…

knqyf263.hatenablog.com

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:85 件

2022-03-29 14:30:14

オリジナルページを開く

B!

タグ一覧
Dirty
Pipe
CVE-
2022
0847
発見
経緯
面白かっ
knqyf
263
39
blog
最初
断っ
おく
今回
万人向け
記事
ない
です
ので
自分
忘れ
よう
まとめ
いる
だけ
位置付け
はじめ
CRC
エラー
HTTP
アクセス
ログ
壊れ
gzip
trailer
みる
ファイル
法則性
月次
生成
Linux
カーネル
バグ
可能性
混入
歴史
破損
原因
バイト
PoC
制約
三部作
最後
ダークナイト
言う
ライジング
あたり
ます
ダーティ
ダーク
って
ませ
splice
使っ
高速
メモリ
ため
メモ
残し
ブログ
※読み込みに時間がかかることがあります