パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される」記事へのコメント

  • https://dirtypipe.cm4all.com/ [cm4all.com] にて、発見者の Max Kellermann 氏が詳細な報告をまとめてくれてます。

    彼が最初に不具合を遭遇したのは、2021年の4月。
    彼は CM4all と言うホスティングサービスの保守を担当しており、2021年4月に顧客からファイル破損のレポートを受け取ったそうです。
    何かおかしいと感じた彼は、その後3ヶ月間で37ファイルが破損するなどファイルが頻繁に破損していることを突き止め、
    カーネルの不具合を疑いはじめます。

    その後の試行錯誤を経て実証コードが完成したのが2022年02月19日。(技術的な詳細は割愛します。詳しくは彼の説明を読んでください)

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...