sudoの脆弱性 CVE-2019-14287 をcode levelで追ってみる 2019年10月16日 No Comments

注意書き

あくまでも個人が,研究の息抜きに趣味程度に調べたことである.隅々まで調べたわけではないため誤りを含んでいる可能性がある.(間違いを見つけたらこっそり教えて下さい)鵜呑みにしないこと.検証すること.

体系的に記述しておらず,また飛び飛びで分かりづらいのは申し訳ない.

TL; DR;

  • 2019年10月14日に公開された,sudoの脆弱性CVE-2019-14287をコードレベルで追ってみた
  • 公開されている情報のとおり,uidが-1かどうかのcheckをせず,setresuidに渡しているため,sudoersの制約( “!root”; rootとしての実行を禁止) を回避しrootとして実行できていた
  • patch自体はrepoではすでにできている様子なので,そのうち各Linuxのpackage managerでも入るようになると思われる
    • patchを待てない人は,sudoersにおいて 次のような,root以外の人のユーザでコマンドが実行できる,といった記述がある場合,特定のユーザの権限としてのみ実行可能,と言った記述などに修正する(可能なら)
    • x user1 ALL=(ALL, !root) /path/to/cmd
    • o user1 ALL=(user2) /path/to/cmd
Read the rest of this entry »

Windowsのシステムロケールを日本語にしないとe-Taxでの確定申告ができない 2019年2月12日 No Comments

TL;DR;

e-Taxで確定申告するためには,システムロケールを日本語にしましょう(本当にこれが理由なのか?

Read the rest of this entry »

2018年を振り返る 2019年1月2日 No Comments

年なんて意識しているほど悠長にやっている場合ではないのだが, 節目として振り返る.

TL; DR

だいぶ充実した1年だった. いま自信をもってできること, また全くとして頭がついてないことを多く再認識した.
今年は例年以上に自分に余裕が持てなかった. 予定詰め込みすぎたため, オンオフの切り替えがうまくできなかったため.

Read the rest of this entry »

Summer Internship 2018 @ Mercari Inc. 2018年9月18日 No Comments

表題のとおり, 今年の8月に株式会社メルカリのサマーインターンに参加した. インターン自体の概要についてはmercanの記事で触れられているので適宜参照してほしい.
メルカリ社のサマーインターンシップは今年で2回目の開催で, 昨年と比較しより多くのポジションに応募できるようになった. 期間は1ヶ月間.  私はセキュリティエンジニアを選択した.

結論から言うと, 記事に触れられている通り「学生だから」とか「インターンだから」とかというのは一切なく, 社員同様個々のvalueを発揮して事業にcommitしていくことが求められるレベルの高い1カ月だった. 1ヶ月正社員として働いた, といったほうが腑に落ちる気がする.

Read the rest of this entry »

セキュリティキャンプ全国大会2018 参加記 (チューター) 2018年8月19日 No Comments

 

セキュリティキャンプが終わると同時に夏の終わりを感じる, 今日この頃です.

2年ぶりに, チューターとしてセキュリティキャンプに参加しました. チューターとしては3回目になります.

今年はCトラックのチューターを担当していました. セキュリティにおける様々な分野を扱うトラックで, ゲームチートから車まで幅広い講義がありました.

もしセキュリティキャンプに興味のある学生がいれば, ぜひ来年応募してみてください. 来年も開催されるはずです.

今年度開催のWebサイト

僕自身, 来年もまた関わりたいですね.

 

P.S.

ネタはあるので講師する機会がほしいなぁ.

サイボウズ バグハンター合宿2017参加記 2018年3月24日 No Comments

参加したのは11月で, この記事を書いているのは3月とかなり過ぎてしまったのですが一応書いておこうと思います.

Read the rest of this entry »

VAIO Z(VJZ 13A1)でカーソルが勝手に動く 2017年10月6日 No Comments

VAIO VJZ 13A1を使用しているのですが, 勝手にカーソルが動く挙動に悩まされていたのが解決したのでメモ.
デバイスマネージャーからpenデバイスを無効にすると良いらしい.

DEFCON 2017 Quals 2017年5月1日 No Comments

wasamusumeでDEFCON 2017 Qualsに参加した.
順位とかは確認できていない. どのくらいだろう.

自分はpwn3問を解いた.

Read the rest of this entry »

BITS CTF 2017 参加記 2017年2月7日 No Comments

BITS CTF32にwasamusumeとして参加していました.
Writeupはこちらに書いてます.

もうちょっとちゃんと時間を取ってCTFに参加したい…

OpenMPIの実行時のコアの指定 2016年11月24日 No Comments

OpenMPIで立ち上がってくる各プロセスをどのコアに割り当てるか明示する方法について, メモ書き.

単に --bind-to socket  すると同じコアで複数プロセス実行したりして困る.
かといって --bind-to core --cpus-per-rank 1 をすると, socket0 内のコアから順に割り当てられていくためプロセスごとに明示できない.
numactl 使えばできるよ!みたいなことを聞いていたけれどだめだったので調べた.

結論としては,  rankfile  使いましょうね, ということ.

Read the rest of this entry »