Th: Dlaczego nie ma chpax?
Zbyniu Krzystolik
zbyniu w geocarbon.pl
Czw, 1 Paź 2009, 00:36:10 CEST
Jacek Osiecki napisał(a):
> Witam,
>
> Mam problem z javą uwalaną non stop przez PAX i grsecurity:
>
> Sep 30 22:51:26 hotel kernel: [ 345.795321] grsec: From 89.78.180.8:
> Segmentation fault occurred at 0000000000000008 in
> /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java[java:4857] uid/euid:1001/1001
> gid/egid:1000/1000, parent
> /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java[java:4811] uid/euid:1001/1001
> gid/egid:1000/1000
>
> Googlałem za tym, i znalazłem m.in. takie rozwiązanie:
>
> http://lists.virus.org/grsec-0409/msg00024.html
>
> "java needs chpax -spmr. -m to allow runtime code generation, -sp
> to allow a silly assembly snippet to run from .data and -r for god
> knows what reason."
>
> Tylko że... właśnie się zdziwiłem bo chpax nigdzie nie ma :-o
> Jest paxctl, ale np. do javy się nie nadaje bo ta ma nagłówków PT_PAX_FLAGS
>
> Może warto by było przywrócić też chpax?
chpax jest obsolete.
Nagłowki PAX_FLAGS można stworzyć:
paxctl -C /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java
zobaczyć czy są można
objdump -x /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java
i potem
paxctl -spmr /usr/lib64/jvm/java-sun-1.6.0.16/jre/bin/java
Zbyniu
--
%% Absolutely nothing we trust %%
Więcej informacji o liście dyskusyjnej pld-users-pl