নিম্নলিখিত কার্নেল বার্তার অর্থ কী?


12

নীচে প্রদর্শিত হবে / var / লগ / বার্তা, এর অর্থ কী?

  Feb 19 22:51:20  kernel: [  187.819487] non-matching-uid symlink following attempted in sticky world-writable directory by sh (fsuid 1001 != 0)

এটি ঘটে যখন কোনও ক্রোন জব চলতে চলেছিল।


উত্তর:


9

একটি সুবিধাপ্রাপ্ত প্রক্রিয়াটিতে একটি সিমিলিংকে নির্দেশ করে একটি গুরুত্বপূর্ণ ফাইল (/ etc / passwd, / etc / ছায়া, ইত্যাদি) ওভাররাইটিংয়ে ট্রিক করা যেতে পারে। উদাহরণস্বরূপ, যদি আপনি জানেন যে মূলটি / টেম্পে একটি ফাইল তৈরি করে যা কোনও ফাইল চালায় তবে ফাইলটির নাম কী হবে তা অনুমান করে আপনি একটি ফাঁদ ফেলতে পারেন (সাধারণত / tmp / fooXXX, foo প্রোগ্রামের নাম এবং XXX হ'ল প্রক্রিয়া আইডি) এবং / etc / ছায়ার দিকে নির্দেশিত সম্ভাব্য প্রার্থীদের দিয়ে / টিএমপি পূরণ করুন। পরে, রুট ফাইলটি / টিএমপি, ছেঁটে ফেলা এবং ওভাররাইট / ইত্যাদি / ছায়ায় খোলে এবং হঠাৎ করে আর কেউ সিস্টেমে লগইন করতে পারে না। একটি সম্পর্কিত আক্রমণ রয়েছে যা একটি টেম্প ফাইলের অস্তিত্ব এবং ফাইল তৈরির মধ্যে যাচাইয়ের মধ্যকার রেসের শর্তকে কাজে লাগায়।

এমকেটেম্প () এবং এমকেস্টেম্প () ব্যবহার করে যত্ন সহকারে এই সমস্যাটি এড়ানোর উপায় রয়েছে তবে সমস্ত প্রোগ্রামার এবং ব্যবহারকারীরা এই ঝুঁকি সম্পর্কে সচেতন হবে না। ফলস্বরূপ, একটি লিনাক্স কার্নেল প্যাচ সম্প্রতি প্রস্তাব করা হয়েছিল এবং সম্ভবত আপনি এটি ব্যবহার করছেন এমন কার্নেলটিতে প্রয়োগ করা হয়েছে। প্যাচটি সাধারণ পরিস্থিতিগুলির মধ্যে একটিতে যেখানে দূষিত লিঙ্কটি রোপণ করা হতে পারে তা অনুসরণ করতে বাধা দেয়: স্টিকি বিট সেট সহ একটি বিশ্ব লিখনযোগ্য ডিরেক্টরি, যা ইউনিক্স সিস্টেমে সাধারণত / টিএমপি কনফিগার করা থাকে। সিমলিংকের অনুসরণ না করে, চেষ্টা করা সিস্টেম কল EACCES এর সাথে ব্যর্থ হয় এবং কার্নেল আপনি যে বার্তাটি দেখেছিলেন তা লগ করে।

লিনাক্স কার্নেল মেলিং তালিকার সাথে সম্পর্কিত কিছু বকবক।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.