чудеса с /proc/kallsyms

[Olej]

Известно (по крайней мере любому, кто разбирался с программированием модулей ядра, драйверами ... или хотя бы разбирался с вопросом), что в псевдофайле /proc/kallsyms содержатся все символ (имена) ядра и их адреса размещения в этой конкретной сборке ядра.
Так пищется в любом учебнике Linux.

Код: [Выделить]

olej@ubuntu:~/Рабочий стол$ lsb_release -ircd
Distributor ID:   Ubuntu
Description:   Ubuntu 12.04 LTS
Release:   12.04
Codename:   precise
Это наугад взятая версия Ubuntu (даже Xubuntu) ... и даже виртуальная, в VirtualBox.

И смотрим:

Код: [Выделить]

olej@ubuntu:~/Рабочий стол$ sudo cat /proc/kallsyms | grep sys_connect
c149a0a0 T sys_connect


Код: [Выделить]

olej@ubuntu:~/Рабочий стол$ cat /proc/kallsyms | grep sys_connect
00000000 T sys_connect

Т.е. только от root появляются адреса.
Это что такое?
С какого времени такое достигается?
И каким способом такое достигается? ... это настолько серьёзно патчено ядро? что оно настолько отличается от официального?

[qub]

Судя по этим ссылкам, это сделано специально с точки зрения безопасности.

http://stackoverflow.com/questions/10447491/reading-kallsyms-in-user-mode
http://www.linux.org.ru/forum/development/8035400

[Olej]

Судя по этим ссылкам, это сделано специально с точки зрения безопасности.

Ну ...

... во-первых, это обеспечение безопасности только от "пыанэра", который умеет писать только Hello world! Код любого модуля ядра выполняется уже с правами root, поэтому получит такой доступ.

... во-вторых, простейшее sudo cat - снимает эту ... "защищённость".

--- и в-третьих, и для меня это кажется самым важным и показательным, что в Fedora (где единственно идёт на сегодня какое-то развитие кода Linux а не отдельных приложений пользовательсого пространства) - такого не происходит. А это значит, что в ядре Ubuntu/Mint сделаны заметные изменения, и оно в этой части не совместимо (не совсем совместимо) с официальным ядром от Линуса Торвальдса.
 

[qub]

Судя по этим ссылкам, это сделано специально с точки зрения безопасности.

Ну ...

... во-первых, это обеспечение безопасности только от "пыанэра", который умеет писать только Hello world! Код любого модуля ядра выполняется уже с правами root, поэтому получит такой доступ.

... во-вторых, простейшее sudo cat - снимает эту ... "защищённость".

--- и в-третьих, и для меня это кажется самым важным и показательным, что в Fedora (где единственно идёт на сегодня какое-то развитие кода Linux а не отдельных приложений пользовательсого пространства) - такого не происходит. А это значит, что в ядре Ubuntu/Mint сделаны заметные изменения, и оно в этой части не совместимо (не совсем совместимо) с официальным ядром от Линуса Торвальдса.
 

судя по этой ссылке http://askubuntu.com/questions/307221/how-to-get-the-address-with-proc-kallsyms

что бы команда

Код: [Выделить]

cat /proc/kallsyms | grep sys_connectпоказывала не нули, а адрес, необходимо сначала выполнить эту команду

Код: [Выделить]

sudo sh -c "echo 0  > /proc/sys/kernel/kptr_restrict"После этого у меня адрес начал отображаться без root привилегий.

[Olej]

показывала не нули, а адрес, необходимо сначала выполнить эту команду

Код: [Выделить]

sudo sh -c "echo 0  > /proc/sys/kernel/kptr_restrict"После этого у меня адрес начал отображаться без root привилегий.

Вот за это спасибо.

[olej.tsil]

Тема совершенно давняя, но вопрос всё тот же, чтобы темы не плодить:

судя по этой ссылке http://askubuntu.com/questions/307221/how-to-get-the-address-with-proc-kallsyms

что бы команда
Код: [Выделить]
cat /proc/kallsyms | grep sys_connect
показывала не нули, а адрес, необходимо сначала выполнить эту команду
Код: [Выделить]
sudo sh -c "echo 0  > /proc/sys/kernel/kptr_restrict"
После этого у меня адрес начал отображаться без root привилегий.

Код: [Выделить]

olej@ACER:~/2019_WORK/HISTORY/10/31$ sudo cat /proc/kallsyms | grep ' T ' | grep mempool_kmalloc
[sudo] пароль для olej:
ffffffff817c5f40 T mempool_kmalloc
А теперь попытаемся читать адреса ядра без root:

Код: [Выделить]

olej@ACER:~/2019_WORK/HISTORY/10/31$ sudo sh -c "echo 0  > /proc/sys/kernel/kptr_restrict"
olej@ACER:~/2019_WORK/HISTORY/10/31$ cat /proc/sys/kernel/kptr_restrict
0
olej@ACER:~/2019_WORK/HISTORY/10/31$ cat /proc/kallsyms | grep ' T ' | grep mempool_kmalloc
0000000000000000 T mempool_kmalloc
По-другому:

Код: [Выделить]

olej@ACER:~/2019_WORK/HISTORY/10/31$ sudo sh -c "echo 1  > /proc/sys/kernel/kptr_restrict"
olej@ACER:~/2019_WORK/HISTORY/10/31$ cat /proc/sys/kernel/kptr_restrict
1
olej@ACER:~/2019_WORK/HISTORY/10/31$ cat /proc/kallsyms | grep ' T ' | grep mempool_kmalloc
0000000000000000 T mempool_kmalloc
Что в лоб, что по лбу...

P.S. Наверное за это время что-то поменялось?

[bezbo]

[sudo] пароль для olej:

читать адреса ядра без root:

logout сделайте

[olej.tsil]

logout сделайте

Это что значит?