気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
287 usersがブックマーク
22
22
Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった - knqyf263's blog
287 users
knqyf263.hatenablog.com
記事へのコメント22件
- 注目コメント
- 新着コメント
stealthinu
すごくおもしろかった。原因特定するまで大変だったろうけど、わかってきたときめちゃくちゃ楽しかったろうなあとも思う。この楽しさはこういうのやってる仕事じゃないと伝わらん気がするが。
sc3wp06ga
プログラマやってると、どうしても原因不明の不可解なバグってまれに遭遇するよね?正攻法で原因を潰すんじゃなくて検知して再実行みたいな方法で迂回したり、影響軽微なら放置したり。もしかしてそのバグも実は?
hobbiel55
つまり、ダークナイト・トリロジーの trailer であるダークナイト・ライジングは壊れていて、重要なのは compressed blocks であるダークナイトだということだな。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった - knqyf263's blog
最初に断っておくと今回は万人向けの記事ではないです。面白かったので自分が忘れないようにまとめてい... 最初に断っておくと今回は万人向けの記事ではないです。面白かったので自分が忘れないようにまとめているだけです。 本記事の位置付け はじめに 発見経緯 CRCのエラー HTTPアクセスログ 壊れたgzipのtrailerを見てみる 壊れたファイルの法則性 月次ログファイルの生成 Linuxカーネルのバグの可能性 バグ混入の歴史 ログ破損の原因 8バイトの謎 PoCの制約 まとめ 本記事の位置付け Dirty Pipe(CVE-2022-0847)三部作の最後です。ダークナイト三部作で言うとダークナイト ライジングにあたります。ダーティとダークって似てませんか。 spliceを使って高速・省メモリでGzipからZIPを作る 20分で分かるDirty Pipe(CVE-2022-0847) Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった(本記事) 上の1, 2を前提知識と
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2022/03/29 リンク