2.4.x - zła łata na ptrace
Jakub Bogusz
qboosh w pld.org.pl
Czw, 3 Kwi 2003, 13:45:47 CEST
(zasadniczo temat jest na na kernel, ale daję Cc: na devel dla
informacji)
Jest ticket w BTS (#629).
Sprawdzone na 2.4.20-5 i 2.4.18-6 z samodzielnie nałożoną łatą.
Dla niektórych procesów (wywołujących setuid(?) - nie wiem dokładnie od
czego zależy których) /proc/PID/{cmdline,environ} są puste, próba
ptrace() na takich procesach kończy się niepowodzoniem (ENOPERM), na
dodatek pomimo ENOPERM proces jest zatrzymywany! (da się go przywrócić
do życia przez kill -CONT).
Na cmdline i environ patch jest tu (nie testowałem):
http://marc.theaimsgroup.com/?l=linux-kernel&m=104807368719299&w=2
...ale nie wiem (jeszcze), czy załatwi to sprawę ptrace() i nie zepsuje
czegoś innego/otworzy innej luki.
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-kernel