背筋を伸ばす / Binary Hacks Rebooted 著者、よろしくお願いします amazon.co.jp/dp/4814400853 / #yuruptrfm youtube.com/channel/UCRV-Sa3…
Joined February 2011
- Tweets 55,516
- Following 657
- Followers 3,162
- Likes 11,606
842 Photos and videos
Pinned Tweet
11 Jul 2024
著者の一人として、VMとかコンテナとか雑多に色々好きなハックを書きました!どうぞよろしくお願いします!!!
10 Jul 2024
8月発行予定の新刊『Binary Hacks Rebooted —低レイヤの世界を探検するテクニック89選』の情報をAmazonおよび楽天ブックスで公開開始しました!
books.rakuten.co.jp/rb/17936…
amazon.co.jp/dp/4814400853/
39
142
26,223
Jun 13
いつもの歯磨き粉がなんか売ってないと思ったらこれでした
May 22
ライオン、歯科用歯磨き粉を一部出荷停止 調達難で主力品の供給優先
nikkei.com/article/DGXZQOUC2…
2
4
829
感謝です🙏
大嶽さん、凄い!!!
1
2
11
6,401
ぬるぽへ retweeted
音声AIで基盤モデルを開発するDubGuildに追加出資しました。昨年のプレシードの単独出資に加えて、さらにダブルダウン出資しています。
AI基盤モデルの領域においてLLMでは米中が大きくリードしていますが、日本企業にチャンスがあるとしたらこの音声基盤モデルだと思っています!日本が伝統的に研究をリードしてきた音声AIで、世界に勝負できるはず!
DubGuildは大嶽さんを中心に、それらの研究室から集まる、若く、優秀で、独創的で、熱意と才能に溢れた集団。将来日本のスタートアップの伝説にきっとなると信じています!
prtimes.jp/main/html/rd/p/00…
6
61
13,088
May 12
慧眼だったわ
May 8
普通のUbuntuにサクッと刺さって普通にこまる ぜってーnpm installしないぞ今月
1
6
1,613
ぬるぽへ retweeted
May 12
報道するときは損壊された瞬間モザイクがかかるのか。
May 12
【速報】自民、国旗損壊映像送信を処罰の方向で調整
47news.jp/14290446.html?utm_…
1
89
456
46,350
ぬるぽへ retweeted
May 8
Not really another one. It abuses the same vulnerable esp4 module as DirtyFrag does, just in a different way. Mitigating dirtyfrag will mitigate copyfail2
2
5
63
5,762
ぬるぽへ retweeted
❗️ Linux is having a brutal week. Another local to root privilege escalation vulnerability just dropped: "Copy Fail 2: Electric Boogaloo."
This is the third Linux LPE in a row, after Copy Fail and Dirty Frag. The PoC is public on GitHub. There is still no coordinated patch.
openwall.com/lists/oss-secur…
🚨 BREAKING: New Linux zero-day "Dirty Frag" lets ANY local user become root on most major distros.
The PoC is already public, half of it isn't patched yet.
Discovered by researcher Hyunwoo Kim, the exploit chains two kernel bugs and sits in the same family as Dirty Pipe and Copy Fail.
▪️ CVE-2026-43284 (xfrm-ESP Page-Cache Write): patched in mainline Linux.
▪️ CVE-2026-43500 (RxRPC Page-Cache Write): NO PATCH yet.
The exploit is reliable by design. Attackers don't have to win a timing race, the system won't crash and alert anyone if it fails, and it succeeds nearly every run.
The embargo got broken before distros could ship fixes, so the working code is now sitting on GitHub.
Confirmed working on: Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44.
47
434
1,824
228,768
ぬるぽへ retweeted
DirtyFragに関しては
github.com/V4bel/dirtyfrag/b…
によると、無関係の第三者がembargoを破って公開してしまったので、ディストリビューションメンテナーの了解を得て公開という流れのようです。
1
55
130
24,717
ぬるぽへ retweeted
May 7
Linuxで新たな権限昇格脆弱性「Dirty Frag」が公開、複数の欠陥を組み合わせることで主要ディストリビューションでroot権限奪取が可能と判明した。現時点でパッチは存在せず、広範な影響が懸念されている
この脆弱性はHyunwoo Kimにより報告され、xfrm-ESPとRxRPCのページキャッシュ書き込み欠陥を連鎖させることで成立する。従来のDirty PipeやCopy Failと同系統のバグクラスであり、タイミング依存のレース条件を必要としない決定論的なロジックバグである点が特徴だ。そのため失敗してもカーネルパニックは発生せず、成功率が非常に高いとされる。
影響範囲は2017年以降のxfrm-ESPと2023年以降のRxRPC実装に及び、約9年にわたり潜在していた可能性がある。UbuntuやRHEL、Fedoraなど主要環境で検証済みとされ、広範なLinuxシステムが対象となる。
現時点でCVEは割り当てられておらず修正も未提供で、公開猶予期間も破られた状態にある。暫定対策として該当モジュールの無効化が推奨されているが、根本的には各ディストリビューションのパッチ適用が不可欠となる。
github.com/V4bel/dirtyfrag
6
652
1,460
1,073,653
Apr 15
ちなみにchatgptとgeminiとgoogle検索に並行して投げてたらこのうちgoogle検索のaiだけが正しい復旧方法を教えてくれてしかも一行目だった(なんとwalletでもモバイルsuicaアプリでもなくおサイフケータイアプリで受け取り手続き
1
1
734
Apr 15
昨日Androidタブレットの設定をスマホからのコピーでやったんだけどそれが悪さをした気がする おサイフケータイアプリもモバイルsuicaもインストールしなかったけどwalletの同期みたいなのが起きたのかな
1
373