VirtualBox固定サイズディスクの拡張

※忘れてしまうので自分用環境向けメモ（LVMや暗号化ボリュームでない場合） 新しいディスクを作成して追加でアタッチ。CDから起動。 dd if=/dev/sda of=/dev/sdb conv=noerror,syncで丸ごとコピー。なお、結果が標準エラー出力に w+p records in w+p records out のように出てくるが、wは「whole blocks」、pは「partial blocks」でブロックサイズより転送データが少ないとき。参考：dd - ArchWiki、dd invocation (GNU Coreutils 9.0)。 fdisk /dev/sdbでパー…

CVE-2022-0847（Dirty Pipe）について

Abstract[1] Description[4] 脆弱性の原因 脆弱性の修正コード[5] exploitが成功する条件[1] 感想 参考文献 Abstract[1] Linuxカーネルにバージョン5.8から存在し、任意の読み取り専用ファイル（のページキャッシュ）を上書き可能な脆弱性です。 非特権プロセスがrootプロセスにコード注入可能なため、権限昇格につながります。 Dirty COW (CVE-2016-5195)に似た脆弱性ですが、exploitがより簡単です。 Linuxカーネル5.16.11, 5.15.25, 5.10.102で修正されています。早急にアップデートすべきです。 …