Orz日記 by Akio Morita

_ [雑記]b-dama

Y氏に、b-damaのアカウントを作らされてしまったw

仕方ないので、SADの PGIサポートの作業でもしようと、checkout用に ssh-keygenで鍵ペアの準備していたら...なぜか読み出せない 秘密鍵が出来た...

パーミッションは、600でどこもおかしくは無いのに...って、 何故に持ち主がrootなのですかw

/usr/bin/ssh-keygenが何故か -rwsrwxr-xになってる Orz

え〜と、セキュリティーホール発見ですか?

b-damaに於けるローカルユーザーによるファイル上書きが可能な脆弱性

/usr/bin/ssh-keygenのパーミッションが-rwsrwxr-xであるため、 ローカルユーザーはssh-keygenを用いることでrootアカウントの権 限が及ぶ範囲にある任意のファイルをssh-keygenが生成する秘密鍵で 上書きできる

たぶん、/etc/の下とか/sbin/回りを上書きすると再起不能か? /sbin/mountあたりとか...

_ [SAD]SAD downloadエリアの自動更新

新しく書き直した amorita branch snapshot更新用のスクリプトが 調子良く動いているようだ

拡張モジュール類もすべて snapshot化して、メンテフリーにするべきか考え中。

Subversion repository用に書いたツールで、repository自体が 単調増加する revision numberを持っていることが前提になっているので、 CVS repositoryで管理されている MAIN trunkに関しては無理

_ [SAD]メモリ割り当てBackendの更新

LP64環境での中期的な運用維持のため、整理実施

• SADインタプリタヒープの返却機構の廃止 (未使用インターフェースの廃止)
• mmap(2)で仮想アドレス空間が予約可能な場合、自前の仮想アドレス割り当てを実施 (vm backend)
  • SAD Objectヒープとして最大16GBを利用可能 (但し、ガードページ・SADインタプリタスタックへの割り当て分を除く)
  • 現行実装では、FreeBSD上のMAP_GUARDオプションのみをサポート
• 仮想メモリ割り当て時のmalloc(3)の使用を取り止め、mmap(2)のみのサポートに移行

現行実装では、*list配列と*stk配列のアドレス空間共有を前提としているコードが残っていることから、一部制限あり

• SADインタプリタスタック割り当てにより利用可能なSAD Objectヒープ空間が減少する
• SADインタプリタスタック割り当てに失敗する (mmap backend)

将来的には、下記の依存コードの再実装後の*stk配列空間のアドレス分離により解消予定

• sortl インターフェース (実装設計検討中)
• string bufferインターフェース (界面層の調査中)
• evalエンジン (未着手)