Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

January 20th, 2016

两名华人男子(据说是女婿和岳父)去周三凌晨去 The Entrance 入海口捞虾失踪,尚未找到。每年都会听到华人岩钓捞虾丧生,大部分华人不了解海(除非是渔民),对并不熟悉的大自然还是多一份敬畏和小心吧。捞虾纯属娱乐,为此去冒险救真不值了。毕竟,人命比虾宝贵多了 -_-z

via Twitter for Mac

用实验室16核破服务器编译跑了一下 CVE-2016-0728 PoC 代码,奇怪的是自己编译的 Linux 4.4.0 / 4.3.0 上权限提升均告失败,可能和编译选项有关。好吧,不再浪费资源烧 CPU 了,反正已经学到想学的了 flic.kr/p/Da3Vcu

via Hotot for Chrome

CVE-2016-0728 是以色列一家安全公司首先发现报告给内核维护者的。官方 blog 有详细的分析,还提供 PoC 代码。每次有漏洞都是学习的好机会,也是 kpatch 和 Ksplice 的用武之地 goo.gl/50rjXn

via Hotot for Chrome

CVE-2016-0728 从2012起就存在于 Linux 内核中的 keyrings 代码中,影响 3.8 之后的所有内核。对服务器的影响有限,因为利用漏洞提升权限的前提是有本地普通用户权限。对跑基于 Android 系统的移动设备影响比较大,给内核打补丁只能靠升级系统,囧

via Hotot for Chrome

2015 Linux 内核安全漏洞有75个之多,大部分是用 Google 的 trinity / syzkaller syscall fuzzer 发现的。大多都很复杂(得满足奇葩条件,命名空间问题或设逻辑错误),知道也干不了什么事 goo.gl/3IP8dx

via Hotot for Chrome

VirtualBox 5.0.14 发布 Guest Additions 添加了对 Linux 4.5 的支持,还修复了在 Linux 主机上创建 /sbin/rcvboxdrv symbolic link 时报错的低级 bug goo.gl/DGIdg

via Hotot for Chrome