「カーネル」の記事一覧

• Linuxカーネルの脆弱性を突いた初の権限昇格体験

  2025-04-30 19:03

  科学・技術

  Linuxカーネルの脆弱性「vsockのUse-After-Free」を突いた詳細な権限昇格の試行錯誤が記録された記事。QEMUとWSLでの開発環境構築から始まり、AppArmorの制約を回避しつつ、vsock_diag_dumpを使ったkASLRのバイパス、ROPチェーンによる制御フローの奪取、最終的にroot shellの取得までが解説されています。初心者ながらもDiscordコミュニティの協力を得ながら一歩ずつ進めた過程は、CTFやバグ解析に興味のある人にとって貴重な学習資料です。

• LinuxでPATHは幻想？実際のコマンド探索の仕組み

  2025-04-29 22:35

  科学・技術

  Linuxでコマンドがどのように実行されるかを解説した記事。環境変数PATHによりコマンドが探索されるように見えるが、実際にはシェル（dashなど）がPATHを解釈し、パスを決定してexecveを呼び出している。またPythonやGo、Rustなど各言語の標準ライブラリもPATHの探索処理を自前で実装している。つまり、PATHはカーネルレベルでは存在せず、すべてユーザーランドの実装で機能しているというのが実態。シェバンの記述でも絶対パスが必須となる背景もこれに起因する。