seccompによる制限下にある特権コンテナで breakout する

<p><a href="https://blog.ssrf.in/post/escape-container-with-open-by-handle-at/">前回</a> は <code>CAP_DAC_READ_SEARCH</code> が許可されている状態で <code>open_by_handle_at</code> を利用することでホスト側のファイルを読み出したり、シェルを取得するなど...

open_by_handle_at(2) でコンテナから Break Out する

<p>俺たちの夏休みはこれからだ!(今日が最終日)</p> <hr> <p>前回は <a href="https://blog.ssrf.in/post/bypass-seccomp-with-ptrace/">ptrace を使用して seccomp による制限を回避してみた</a> 。<br> 今回は seccomp とコンテナの関係、コンテナからホストへの break out についてのメモ...

CVE-2018-7160 と Chrome DevTools Protocol のメモ

<p>機動戦士ガンダムユニコーン RE:0096を視聴したところ、感化されて Aimer を聴きながらユニコーンのガンプラを作って大変満足している。</p> <hr> <p>Node.js の inspector モードで DNS Rebinding を利用した RCE (<a href="https://nodejs.org/en/blog/vulnerability/march-2018-se...

Docker Remote APIを安全に利用する

<p>Oculus Go で目がヤバ。</p> <h3 id="概要">概要</h3> <p>Docker には REST API があって、クライアントはそれを通してDockerを自在に操作できる。<br> 「開発環境だから&hellip;」という気持ちで <code>dockerd -H tcp://0.0.0.0:2376</code> みたいに動作させると、悪意あるサイトを閲覧するだけでコ...

CookieのSameSite属性

<hr> <h3 id="概要">概要</h3> <p>Cookieに新たにSameSite属性というものが提案され、主要なブラウザで実装が進んでいる。<br> かつてはFirst-Party-Only Cookieと呼ばれていたもの。</p> <ul> <li><a href="https://tools.ietf.org/html/draft-west-first-party-cookies-...

機密情報の比較処理、secure_compareの実装について

<p><code>ActiveSupport::SecurityUtils.secure_compare</code>や<code>Rack::Util.secure_compare</code>についてメモ。</p> <p>文字列が等価であるかどうか確認するのに<code>a == b</code>という風に書くことが多い。<br> しかし、機密情報の比較にこの形式を用いると、処理に要する時間か...