脆弱性は多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。 LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて重大な脆弱性が見つかり、9月24日に修正パッチが公開された。攻撃者がbashにコマンドを送って任意のコードを実行できる可能性が指摘されており、米セキュリティ機関のSANS Internet Storm Centerなどはパッチ適用を急ぐよう呼び掛けている。 関係各社のアドバイザリーによると、bashで特定の細工を施した環境変数を処理する方法に脆弱性が存在する。悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあり、特定のサービスやアプリケーションでは、リモートの攻撃者が認証を経ることなく環境変数を提供することも可能になる。 この脆弱性は、多くの一般的
あなおそろしや、「rm -rf /」。 猫×UNIXコマンド、その名も「CUI(Cat User Interface)」。本日はそんなLINEスタンプをご紹介。私も含め、猫ジャーナル読者の皆さまには、UNIXコマンドと言っても何が何やら、という方も多いかと思いますので、コマンドの意味とスタンプの使い所を解説しながら話を進めて参りましょう。 冒頭の「rm -rf /」は、「警告無しに、すべてのファイルを削除する」。猫がシャーと言っているのも納得です。これ以上近寄ると、全部、消すぞ!といったシチュエーション。例えば、バルスと叫ばざるを得ないときなどに、効果的にご活用いただけます。「3分間待ってやる」といったセリフが出たら、40秒で支度して、このスタンプであります。 「chmod」は「パーミッション(アクセス権/所有権)変更」するときに使います。「ボールはこっちにきたぞ、テヘペロ」とか、「こちら
fork()は失敗するんだぜ、覚えときな
fork() can fail: this is important あー、fork()のことね。プロセスがもっとプロセス作るためのやつな。いや、他にもプロセス作る方法はあるけどな。ま、面白い話がもうひとつあるから聞かせてやるよ。 forkは失敗するんだぜ。分かってるか? マジで分かってるか? マジだぜ。forkは失敗するもんだ。mallocと同じさ。失敗することもある。そんなに頻繁にってわけじゃないけどさ、でも失敗したら、無視できっこないぜ。ちっとは脳みそ働かせなきゃならん。 forkが0を返したら、そいつは子プロセスで、親なら正数を返すってことは、みんな知ってるよな。その値は子のpidだ。こいつを保存しといて、あとで使うってわけだ。 失敗を確認しない場合どうなるか知ってるか? そうだよ。お前多分、"-1"(forkのエラー通知)をpidとして扱ってるんだろ。 さて、問題の始まりだ。本当
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
