Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Блокировка трассировки ptrace  (Прочитано 2797 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2073
    • Просмотр профиля
Блокировка трассировки ptrace
« : 12 Декабрь 2018, 12:11:13 »
Возможно ли на Ubuntu сделать блокировку трассировки ptrace. Если да,то как. В гугле ничего не нешел...

« Последнее редактирование: 12 Декабрь 2018, 20:55:03 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27353
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #1 : 12 Декабрь 2018, 19:03:28 »
Зачем?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2073
    • Просмотр профиля

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27353
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #3 : 12 Декабрь 2018, 23:25:11 »
На даты того, что линкуем, вообще смотрим?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2073
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #4 : 12 Декабрь 2018, 23:29:52 »
ошибка реализации ptrace может быть в разных ядрах и новых версиях. Программисты удаляют старые баги и добавляют новые. Хочу отключить...

Пользователь добавил сообщение 12 Декабрь 2018, 23:30:57:
Механизм потенциально опасный

Пользователь добавил сообщение 12 Декабрь 2018, 23:32:46:
AnrDaemon, можешь потестить на виртуалке https://www.openwall.com/lists/oss-security/2014/07/08/16

Пользователь добавил сообщение 12 Декабрь 2018, 23:42:41:
Вот тут пруф про исправления http://www.cnews.ru/news/line/v_yadre_linux_ispravlena_uyazvimost

Пользователь добавил сообщение 12 Декабрь 2018, 23:48:29:
http://securos.org.ua/povtornaya-uyazvimost-linux-yadra/
« Последнее редактирование: 12 Декабрь 2018, 23:48:29 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27353
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #5 : 13 Декабрь 2018, 01:01:06 »
Просто не используйте ядро GNU/Linux.
Используйте ядро BSD. Например.

Пользователь добавил сообщение 13 Декабрь 2018, 01:21:57:
P.S.
Не вижу смысла тестировать что-то древнее как дерьмо мамонта.
Если тестировать, то современные ядра. В которых проблема устранена и тестировать нет смысла.

Пользователь добавил сообщение 13 Декабрь 2018, 01:23:27:
Вот тут пруф про исправления
Вы, кстати, сами это читали?
« Последнее редактирование: 13 Декабрь 2018, 01:23:27 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2073
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #6 : 13 Декабрь 2018, 07:49:09 »
Читал там написано что узявимость была исправлена только в сьюз и оставалась не закрытой 6 лет

Пользователь добавил сообщение 13 Декабрь 2018, 07:51:14:
Если бы я хотел использовать  ядро BSD, я бы устновил BDS.


Пользователь добавил сообщение 13 Декабрь 2018, 08:32:32:
Нашел вот такое решение
echo 0 > /proc/sys/kernel/yama/ptrace_scope работает до перезагрузки

Пользователь добавил сообщение 13 Декабрь 2018, 10:08:38:
Добавил первой строчкой в /etc/rc.local теперь работает и после перезагрузки.
« Последнее редактирование: 13 Декабрь 2018, 10:08:38 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27353
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #7 : 13 Декабрь 2018, 14:26:56 »
Это было написано в первом абзаце. Дальше, видимо, вы читать не стали и бросились на форум создавать очередную смешную тему.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2073
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #8 : 13 Декабрь 2018, 14:50:30 »
AnrDaemon, так что же Вы не ткнули меня носом... информация была не очевидна.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27353
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #9 : 13 Декабрь 2018, 15:09:45 »
Так смысл тыкать носом человека, который нос воротит от всего, что ему говорят, и слышит только себя?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12070
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #10 : 13 Декабрь 2018, 20:04:15 »
Нашел вот такое решение
Код: [Выделить]
echo 0 > /proc/sys/kernel/yama/ptrace_scope
работает до перезагрузки
Все что ест в /proc можно настроить и в sysctl.
Использовать /etc/rc.d - это только от безысходности.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2073
    • Просмотр профиля
Re: Блокировка трассировки ptrace
« Ответ #11 : 13 Декабрь 2018, 21:44:40 »
Sly_tom_cat, спасибо за Вашу рекомендацию сделал так. В файле /etc/sysctl.d/10-ptrace.conf есть параметр kernel.yama.ptrace_scope = 3
установил его равным 3, что соответствует:
 Значения 0-3, находящиеся в данном псевдофайле существенно меняют поведение ptrace:

    0 — UID трассирующего процесса должен совпадать с UID трассируемого или быть 0 (поведение как было раньше);
    1 — ограниченный ptrace, процессы должны быть родственными, трассируемый процесс должен быть потомком
    трассирующего или трассирующий процесс должен иметь UID=0;
    2 — для трассирующего процесса должен быть установлен флаг CAP_SYS_PTRACE или потомок устанавливает себе флаг PTRACE_TRACEME;
    3 — трассирование запрещено.

 Всем спасибо.
« Последнее редактирование: 14 Декабрь 2018, 21:56:24 от Dzhoser »

 

Страница сгенерирована за 0.124 секунд. Запросов: 24.