Palo Alto Networksは2022年3月3日（現地時間）、「Linux」カーネルの脆弱（ぜいじゃく）性（CVE-2022-0492）について報じた。 CVE-2022-0492を悪用すれば、Linuxでリソース分離やリソース制限を利用してコンテナを構築する場合に、コンテナからのエスケープが可能になる他、ユーザーの特権昇格やプロセスの特権昇格が可能になるとされている。 全てのコンテナがエスケープ可能になるわけではないが、該当する場合には迅速にカーネルアップデートの適用が推奨されている。

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2021-05-13 13:16 「Windows」上でLinuxのeBPF（extended Berkeley Packet Filter）を実行することはできるだろうか。「Windows Subsystem for Linux（WSL）2.0」を使っているのであれば、答えはもちろんイエスだ。WSLを使えば、「Windows 10」上でLinuxカーネルを稼働させていることになるためだ。しかし、eBPFはWindowsネイティブな形で実行できるのだろうか。それはできない相談だ。だが、この状況は近いうちに変わるだろう。Microsoftは米国時間5月10日、Windows 10と「Windows Server 2016」、そしてそれ以降のバージョン上でeBPFを実行できるよ

この記事は新野淳一氏のブログ「Publickey」に掲載された「WindowsがまたLinuxを取り込む。マイクロソフト、Linuxカーネルが備える拡張機能「eBPF」互換機能をWindowsにもオープンソースで実装へ」（2021年5月13日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 マイクロソフトは、Linuxカーネルが備えている拡張機能である「eBPF」の互換機能を、Windows 10とWindows Server 2016以降で実現するオープンソース「eBPF for Windows」を発表しました。 カーネルのコードを書き換えずに機能を拡張できるeBPF eBPFとは、Linuxカーネルを変更することなく、カーネルの持つさまざまな機能をフックすることにより、カーネルに対してある種の機能拡張を実現するものです。下記は、eBPFのWebサイトにある説明を

Linuxにおける利用が急速に増えている「Berkeley Packet Filter（BPF）」について、基礎から応用まで幅広く紹介する連載。今回は、最近のBPFの発展に欠かすことのできない重要機能「BPF Type Format（BTF）」について。

Microsoftは2021年5月10日（米国時間）、「eBPF」（extended Berkeley Packet Filter）を「Windows 10」と「Windows Server 2016」以降で動作させるためのオープンソースプロジェクト「ebpf-for-windows」を発表した。 eBPFはアプリケーションプログラムのコードをカーネル内で安全に実行するための仕組みで、カーネルを拡張するための手間や時間を軽減する。これまでは主にLinuxで活用されてきた。 例えばDoS（サービス妨害）攻撃からの保護機能を追加したり、オブザーバビリティを実現したりする。 ebpf-for-windowsプロジェクトは、Linuxエコシステムで使われてきたeBPFのツールチェーンとAPIを、開発者がWindowsで利用できるようにすることを目指している。 既存のオープンソースeBPFプロジェク

米CloudLinuxは、Linuxカーネルライブパッチツール「KernelCare」を、Raspberry Pi向けに無償提供すると発表した。 KernelCareは、サーバーを停止したりリブートしたりすることなく、セキュリティパッチを自動的に適用し、Linuxカーネルを最新の状態に保つパッチマネージメントソフトウェア。同社のCloudLinux OSをはじめ、Amazon Linux、CentOS、Ubuntu、Debian、RHELなど、多くのLinuxディストリビューションに対応しており、1500以上の企業で採用され、50万を超える導入実績がある。 Raspberry Pi向けKernelCareが対応するLinuxディストリビューションは、発表時点ではUbuntu 20.04 LTS（Focal Fossa）のみだが、近日中にDebianとRaspbianも追加される予定としてい

IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

0. はじめに 本記事は、Linuxを対象としたカーネルエクスプロイトの入門記事です。 カーネルエクスプロイトというのは、Linuxや*BSD、Windowsを始めとするカーネル自身の脆弱性を突くエクスプロイトです。 基本的にカーネルはシステム内で最高権限を持つ特権モードで動作しているので、ここを悪用されるとシステムの大部分(ほぼ全て)を掌握されてしまいます。 エクスプロイトと言うと、普通はユーザー空間で動作しているアプリケーションのバグをつく物が多いですが、これだと限られたレベルの権限しか奪えません。 SELinuxやjailを始めとする、OSレベルでの保護機構に阻まれるとたちまち効力を失ったりします。 しかし、カーネル自体の脆弱性をつくカーネルエクスプロイトを利用すると最高権限での任意コード実行が可能なため、大抵の保護機構はものともしません。 このカーネルエクスプロイトが特に効力を発揮

この記事はLinux Advent Calendar 2016 9日目の記事です。 遅刻してしまい申し訳ございません。。。 とある事情があって1ヶ月半ほど独自NICのLinux向けのネットワークドライバを開発していた。 今回はARM用のデバイスドライバを開発した。NICはXilinx社のFPGAであるZYBOを用いて開発した。 まだ十分に実用段階というわけではないが、ひとまず独自NIC経由でのpingやiperfが通ったので、後学のために知見を残しておきたい（誰得だ、という感じだが）。 ソースコードはまだ公開されていないが、そう遠くないうちに公開する予定（たぶん）。 はじめに Linuxのデバイスには キャラクタデバイス - バイト単位のデータ通信 (e.g. シリアルポート) ブロックデバイス - ブロック単位のデータ通信 (e.g. ディスク) ネットワークデバイス の3種類がある。ネ

要約 この記事では、LinuxカーネルにてLinuxプログラムがどのように関数を呼び出すのかについて紹介していきます。 システムコールを行う様々な方法、システムコールを行うための独自のアセンブリの作成方法（例あり）、システムコールへのカーネルエントリポイント、システムコールからのカーネルイグジットポイント、glibcのラッパ関数、バグなど多くの点について説明します。 要約 システムコールとは？ 必要条件に関する情報 ハードウェアとソフトウェア ユーザプログラム、カーネル、CPUの特権レベル 割り込み モデル固有レジスタ（MSR） アセンブリコードでシステムコールを呼び出すことの問題点 レガシーシステムコール 独自のアセンブリを用いたレガシーシステムコールの使用 カーネル側での int $0x80 エントリポイント iret を使用したレガシーシステムコールからの復帰 高速システムコール 3

Posted by Jeff Vander Stoep, Android Security team Android relies heavily on the Linux kernel for enforcement of its security model. To better protect the kernel, we’ve enabled a number of mechanisms within Android. At a high level these protections are grouped into two categories—memory protections and attack surface reduction. Memory protections One of the major security features provided by the

Linuxのスレッドは、洗練された美しい設計です。スレッドは仮想アドレス空間とファイルディスクリプタテーブルを共有するプロセスに過ぎません。プロセスによって生成されたスレッドは、メイン”スレッドの”親プロセスに追加された子プロセスです。これらは同じプロセス管理のシステムコールを通して処理されるので、スレッドに関するシステムコールのセットを分ける必要性を取り除きます。これはファイルディスクリプタと同様に洗練された方法です。 一般的に、UNIX系のシステムではfork()を使ってプロセスを生成します。新しいプロセスは、オリジナルのコピーとして独自のアドレス空間とファイルディスクリプタテーブルを取得します。（Linuxではコピーオンライトを使用して、この部分を効率的に処理します。）しかし、これは非常に高度なスレッドの生成方法なので、Linuxでは別の clone() システムコールを使用します。

カーネルはLinuxシステムの中核をなす重要なソフトウエア部品です。Linuxを使いこなすためには，カーネルの動作や仕組みに対する理解が欠かせません。本連載では，Linuxカーネルの役割とその仕組みを体系的に紹介します。 第1回　カーネルの機能とその利用法 第2回　プログラムとプロセス 第3回　プロセス・スケジューリング 第4回　プロセス・メモリー管理 第5回　カーネル・メモリー管理 第6回　割り込み管理 第7回　ファイル・システム（前編） 第8回　ファイル・システム（中編） 第9回　ファイル・システム（後編） 第10回　ファイル名の文字コード 第11回　デバイス・ドライバ 第12回　ソケット･インタフェース 第13回　IPとルーティング 第14回　TCPとUDP 第15回　パケット・フィルタリングとQoS機能 第16回　排他制御機構 第17回　モジュール機構 第18回　カーネルの起動処理