সিসলগে গুগল ক্রোমের সাথে সম্পর্কিত "সেকম্পম্প" ইভেন্টগুলি কেন?


8

আজ আমার সিসলগে ছিল এবং লক্ষ্য করেছে যে গুগল ক্রোম ওয়েব ব্রাউজারটি দেখতে এমন ইভেন্টের টোন তৈরি করছে:

Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.604406] type=1701 audit(1354903862.279:314): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.604408] type=1701 audit(1354903862.279:315): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.604411] type=1701 audit(1354903862.279:316): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.604413] type=1701 audit(1354903862.279:317): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.810789] type=1701 audit(1354903862.487:318): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8868 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000

এগুলি কী এবং যে কোনও সমস্যা এবং কীভাবে এগুলি দূরে রাখা যায় তা যে কেউ জানেন (কেবল কার্নেল লগিং অক্ষম না করে?)

উত্তর:


4

এটি কেবল ক্রোমের স্যান্ডবক্স থেকে সেকম্পম্পের কার্নেল লগিং অডিট ইভেন্টগুলি ।

উইকিপিডিয়া থেকে :

Seccomp (সুরক্ষিত কম্পিউটিং মোডের জন্য সংক্ষিপ্ত) লিনাক্স কার্নেলের জন্য একটি সহজ স্যান্ডবক্সিং প্রক্রিয়া। এটি লিনাক্স কার্নেলে ২.6.১২ মার্চ, ২০০ 2005 এ যুক্ত হয়েছিল।

এটি কোনও প্রক্রিয়াটিকে "নিরাপদ" অবস্থায় ওয়ান-ওয়ে রূপান্তর করার অনুমতি দেয় যেখানে এটি প্রস্থান (), সিগ্রেথার্ন (), পড়ুন () পড়ুন এবং () লিখে ইতিমধ্যে খোলার ফাইল বর্ণনাকারী ব্যতীত কোনও সিস্টেম কল করতে পারে না। যদি এটি অন্য কোনও সিস্টেমের কল চেষ্টা করে তবে কার্নেলটি SIGKILL দিয়ে প্রক্রিয়াটি শেষ করবে।

এই অর্থে, এটি সিস্টেমের সংস্থানগুলিকে ভার্চুয়ালাইজ করে না তবে প্রক্রিয়াটি তাদের থেকে সম্পূর্ণ আলাদা করে দেয়।


গুগল তার ক্রোম ওয়েব ব্রাউজারে স্যান্ডবক্সিংয়ের জন্য সেকম্পম্প ব্যবহার করে অন্বেষণ করছে।

ক্রোম সংস্করণ 20 হিসাবে, সেকম্পম্প অ্যাডোব ফ্ল্যাশ প্লেয়ার স্যান্ডবক্সে ব্যবহৃত হয়। ক্রোম সংস্করণ 23 হিসাবে, সেকম্পম্পটি রেন্ডারদের স্যান্ডবক্সে ব্যবহৃত হয়।

আরো দেখুন:


এটি খুব দুর্দান্ত ... তাই ক্রোম ট্যাব / চাইল্ড প্রক্রিয়া যতগুলি আছে এই সেকম্পম্প এন্ট্রিগুলির মধ্যে অনেকগুলি আছে, হ্যাঁ? এগুলি বন্ধ করার কোনও উপায়?
এইচডিভ

আমি জানি না যে এই বার্তাগুলি নিঃশব্দ করা সম্ভব, কারণ সেগুলি নিজেই কার্নেল দ্বারা প্রেরণ করা হয়েছিল। হয়তো আরএসস্লাগের কিছু ফিল্টার ক্ষমতা রয়েছে।
এরিক কারভালহো

আপনি এগুলিকে খুব সহজেই ফিল্টার করতে পারেন, আমার সিস্টেমে আমি /etc/rsyslog.d/30-seccomp.confএই বিষয়বস্তু দিয়ে একটি ফাইল তৈরি করেছি if $msg contains ' comm="chrom' then /var/log/chrome-seccomp.log 2 & ~যে & ~ দ্বিতীয় লাইনে আছে তা নিশ্চিত করে।
এজক্যাসবার্গ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.