The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"PAX: refcount overflow detected in: *"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Проблемы с безопасностью)
Изначальное сообщение [ Отслеживать ]

"PAX: refcount overflow detected in: *"  +/
Сообщение от Аноним (0), 08-Ноя-20, 19:05 
Наблюдается рандомное падение новых процессов всех пользователей.

Тестовая экспериментальная система, все всегда работало хорошо. По рекомендации: https://sourceforge.net/p/linux-ima/wiki/Home/#audit-log-all... сделал:

  echo 'audit func=BPRM_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy
  echo 'audit func=MMAP_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy

Система ночью много лопатила, забила 100% диск, а потом syslog заполнил 100% всю память и своп.

Почистил диск и память, а падение процессов продолжается равномерно на всех ядрах процессора с ошибкой Not tainted:

PAX: refcount overflow detected in: *
....
Code: 01 4a ... 86 01 <83> c0 01 ... ba 2c - всегда один и тот же.

Может виря подцепил?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "PAX: refcount overflow detected in: *"  +/
Сообщение от муу (?), 08-Ноя-20, 19:48 
1) слишком мало полезной для диагностики информации
2) PAX не является частью стокового ядра - тебе на форум к патчеделам если патчил сам или на форум твоего дистра если дистр (который ты даже не удосужился обозначить) поставляет ядро с этим патчем

понасобирают гна по интернетам не понимая как оно работает и зачем оно нужно, а потом такие "памагите аааааа сервер ни работает, мамка ругать будет"

Ответить | Правка | Наверх | Cообщить модератору

2. "PAX: refcount overflow detected in: *"  +/
Сообщение от Аноним (2), 09-Ноя-20, 10:04 
PaX он один и тот же во всех дистрах где он есть.

Аудит IMA без перезагрузки отключить не могу. Есть вероятность что проблема в:
echo 'audit func=MMAP_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy
До этого проблем не было.

Также есть вероятность виря.

> 1) слишком мало полезной для диагностики информации

Что еще надо? Сбойной комп не в сети, а всю инфу с логов переписывать мне неудобно. Необходимое для диагностики перепишу.

Ответить | Правка | Наверх | Cообщить модератору

3. "PAX: refcount overflow detected in: *"  +/
Сообщение от Аноним (-), 09-Ноя-20, 13:38 
pax с mmap_check для ima .. ну такая себе заявочка на совместимость. вирь за клавиатурой сидит, вот точно говорю - убери его подальше от техники и все будет работать.


Ответить | Правка | Наверх | Cообщить модератору

4. "PAX: refcount overflow detected in: *"  +/
Сообщение от Аноним (4), 09-Ноя-20, 13:52 
После ребута правило mmap_check для ima исчезнет, отпишу потом.

Гуглил никто не в курсе о конфликтах

CONFIG_PAX_REFCOUNT, CONFIG_MEMPOISON с audit funk=MMAP_CHECK

У меня работает без проблем:
CONFIG_PAX_REFCOUNT, CONFIG_MEMPOISON с measure/apperase funk=MMAP_CHECK

А вот с audit вдруг оказывается проблема?

Ответить | Правка | Наверх | Cообщить модератору

5. "use-after-free"  +/
Сообщение от Аноним (5), 18-Ноя-20, 17:48 
https://forums.grsecurity.net/viewtopic.php?t=2750#p11162
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру