sudo コマンドの脆弱性 (CVE-2019-14287) について      2019-10-17 01:20:31  詳細
2019年10月14日 (米国時間)、sudo コマンドの脆弱性 (CVE-2019-14287) が公開されました。 本脆弱性は、sudo コマンド実行時に引数指定で渡せるユーザ ID の検証が 十分ではないことが理由であり、悪用されると、sudoers で root で実行不可として権限を設定 しているにも関わらず、root 権限でコマンドが実行できてしま...
https://www.jpcert.or.jp/newsflash/2019101601.html
C#でラズパイに接続したディスプレイを制御してみよう (1/2):CodeZine(コードジン)      2019-10-16 19:20:32  詳細
C#と言えば、Windows環境だけと思われがちですが、.Net CoreをLinux環境にインストールすれば、C#で開発したアプリケーションが動作します。また、Raspberry Pi(ラズベリーパイ)でも、C#を使ってIoT開発を行うことができます。この連載では、C#によるIoTプログラミングを解説します。 対象読者 IoTに興味があり、C#とR...
https://codezine.jp/article/detail/11777
2019年10月16日 “脱帽です”―9億3,000万ハッシュ/秒でようやく判明したケン・トンプソンのパスワードは…?:Linux Daily Topics|gihyo.jp … 技術評論社      2019-10-16 18:20:32  詳細
gihyo.jp » ADMINISTRATOR STAGE » Linux Daily Topics » 2019年10月16日 “脱帽です”―9億3,000万ハッシュ/秒でようやく判明したケン・トンプソンのパスワードは…? AT&Tのベル研において,かのケン・トンプソン(Ken Tompson)とデニス・リッチー(Dennis Richie)がUNIXの開発を開始したのが1969年,つまり今年2019年...
https://gihyo.jp/admin/clip/01/linux_dt/201910/16
Big Sky :: sudo の特権昇格バグはなぜ起こったのか      2019-10-16 16:20:31  詳細
Linux の sudo に root 権限を奪取できるバグが見つかった。 Linuxの「sudo」コマンドにroot権限奪取の脆弱性。ユーザーID処理のバグで制限無効化 - Engadget 日本版 この脆弱性は、sudoコマンドのユーザーIDに-1もしくは4294967295を指定すると、誤って0(ゼロ)と認識して処理してしまうというもの。0(ゼロ)はrootのユー...
https://mattn.kaoriya.net/software/lang/c/20191016143950.htm
第590回 Windows/macOS/Linuxで使える仮想マシン管理ツール『multipass』:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社      2019-10-16 15:20:30  詳細
multipassはWindows/macOS/Linuxで使える仮想マシン管理ツールです。特にUbuntuサーバーインストールされた仮想マシンを気軽に用意したい時に,その効果を発揮します。今回は「オンプレミスで動くなんちゃってAWS EC2」的に利用できるmultipassのかんたんな使い方を紹介しましょう。 LXDのようなインターフェースを備え...
https://gihyo.jp/admin/serial/01/ubuntu-recipe/0590
第589回 M5StickVの開発用にMaixPy IDEをUbuntuで動かす:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社      2019-10-16 14:20:30  詳細
第587回ではRISC-Vベースの“⁠AIoTカメラ⁠”であるM5StickVの使い方を紹介しました。今回はM5StickV向けアプリケーションを開発する上で,あると便利なIDEの使い方を紹介しましょう。 MaixPy IDEとは 第587回でも紹介したように,M5StickVはFreeRTOSの上でPythonが動いています。このPythonの実装が,MicroPythonベースのM...
https://gihyo.jp/admin/serial/01/ubuntu-recipe/0589
続: Docker コンテナ内で Docker ホストと同じユーザを使う - CUBE SUGAR CONTAINER      2019-10-16 12:40:22  詳細
以前、Docker コンテナ内で Docker ホストと同じユーザを使う方法として、以下のような記事を書いた。 ちょっと強引だけど /etc/passwd と /etc/group をコンテナからマウントすることで不整合をなくしてしまう、というもの。 blog.amedama.jp ただ、上記のやり方だと不都合が出る場合もあったので、別のやり方について...
https://blog.amedama.jp/entry/docker-container-host-same-user-bis
A detailed look at Ubuntu’s new experimental ZFS installer | Ars Technica      2019-10-16 01:20:27  詳細
Comment activity Sign up or login to join the discussions! Stay logged in | Having trouble? Yesterday brought exciting news on the ZFS and Ubuntu fronts—experimental ZFS root support in the installer for Ubuntu's upcoming interim release, Eoan Ermine. The feature appeared in the 2019-10-09 daily ...
https://arstechnica.com/information-technology/2019/10/a-detailed-look-at-ubuntus-new-experimental-zfs-installer/
syslog にメッセージを書き込む - 元RX-7乗りの適当な日々      2019-10-16 01:20:26  詳細
※ このエントリは、はてなグループ終了に伴う、サブブログからの引越エントリ(2010/08)です。 ※ 情報が古い可能性もありますので、ご留意くださいませ。 logger コマンドを使う。 が、・・・オプションがいつも思い出せないので、aliasでも作っておいたほうがいいのだろうか。 # logger -t app-name -i hogefugaこんな感...
https://www.na3.jp/entry/20191015/p1
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ      2019-10-15 19:20:24  詳細
sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ)。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「...
https://security.srad.jp/story/19/10/15/1630220/
第588回 TimeShiftでUbuntuをホットバックアップする 2019年版:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社      2019-10-15 15:20:27  詳細
今回は第399回で取り上げたバックアップツール,TimeShiftの最新情報をお届けします。 TimeShift今昔物語 TimeShiftは4年ほど前の第399回で解説しましたが,現在も活発に開発されています。さまざまな点で当時とは大きく変わっているため,あらためて取り上げることにしました。また,当時はユースケースが思いつかず特...
https://gihyo.jp/admin/serial/01/ubuntu-recipe/0588
Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted      2019-10-15 08:20:27  詳細
Attention Linux Users! A vulnerability has been discovered in Sudo—one of the most important, powerful, and commonly used utilities that comes as a core command installed on almost every UNIX and Linux-based operating system. The vulnerability in question is a sudo security policy bypass issue th...
https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
Machine check handler や Generic Hardware Error Source 、あるいはさいきんのLinuxのメモリ監視機能について | エンジニアブログ | GREE Engineering      2019-10-14 13:20:24  詳細
こんにちわ。せじまです。 Surface Pro Xほしいですね。 Surface DuoもSurface Neoもほしいですね。Microsoftさんが、こんなにもワクワクするハードウェアを提供してくれるようになるとは、最高ですね。楽しみですね。 どうでもいいですが、Pro、Duo、Neoと韻を踏んでていいなと個人的には感心しています。 はじめに い...
https://labs.gree.jp/blog/2019/10/19524/
GNU/Linux (x86/x86-64) のシステムコールをアセンブラから呼んでみる - CUBE SUGAR CONTAINER      2019-10-14 12:20:25  詳細
今回は、表題の通り x86/x86-64 の GNU/Linux でシステムコールをアセンブラから呼んでみる。 システムコールは、OS (ディストリビューション) のコアとなるカーネルがユーザ空間のプログラムに向けて提供しているインターフェースのこと。 なお、アセンブラの実装に関しては以下の二つを試した。 NASM (Netwide Assembl...
https://blog.amedama.jp/entry/linux-system-call-assembler
chmod a+{r,w,x} - 元RX-7乗りの適当な日々      2019-10-13 18:20:24  詳細
※ このエントリは、はてなグループ終了に伴う、サブブログからの引越エントリ(2010/06)です。 どこかのサンプルで、Referenceに"a"が付くのを見かけてどういう意味かと思えば、ユーザ(u)・グループ(g)・その他(o)の全てを指定する、という意味なのね。 今まで、普通に省略していたので気にしたことなかった。というか、...
https://www.na3.jp/entry/20191007/p2
BTが5GコアにUbuntuを使う理由 | ビジネスネットワーク.jp      2019-10-12 12:20:24  詳細
主要Linuxディストリビューションの1つ「Ubuntu(ウブントゥ)」は、実は通信事業者のNFV基盤に多く採用されている。この7月には英BTが、5Gコアへの採用を発表。なぜBTはUbuntuを選んだのか。Canonical 製品担当ディレクター、ステファン・フェイブル氏に聞いた。 ――CanonicalはUbuntuの開発および商用サポートを提供し...
https://businessnetwork.jp/Detail/tabid/65/artid/6992/Default.aspx
System76 Will Begin Shipping 2 Linux Laptops With Coreboot-Based Open Source Firmware      2019-10-11 23:20:29  詳細
System76, the Denver-based Linux PC manufacturer and developer of Pop OS, has some stellar news for those of us who prefer our laptops a little more open. Later this month the company will begin shipping two of their laptop models with its Coreboot-powered open source firmware. The Darter Pro lap...
https://www.forbes.com/sites/jasonevangelho/2019/10/10/system76-will-begin-shipping-2-linux-laptops-with-coreboot-based-open-source-firmware/
Linuxで設定ファイルをチェックする方法21選 | マイナビニュース      2019-10-11 17:20:23  詳細
実行サンプル UNIX系オペレーティングシステムで動作するデーモンの多くは、設定ファイルを間違えると意図通りに動作しなかったり、そもそも起動しなかったりすることもある。設定ファイルの内容をチェックする統一された方法は存在しておらず、コマンドごとに個別の方法で処理を実行する必要がある。 記事は21個のサン...
https://news.mynavi.jp/article/20191010-907260/