是否有 ptrace_scope 默认设置为零的发行版？

Question 1

是的，有。例如 Debian 短暂地设置了ptrace_scope=1默认值切换回来。

ptrace禁用非子进程所提供的保护在某种程度上是有限的：它可以防止真实但范围狭窄的漏洞利用，并且成本虽小但不可忽略。能够从以某个用户身份运行的进程运行的攻击者ptrace已经可以以该用户身份运行任意进程并访问该用户的所有文件。因此，这些ptrace_scope限制仅保护已经运行的进程的特权和机密信息，典型的情况是正在运行的密钥代理进程（ssh-agent、gpg-agent、gnome-keyring-daemon、 …），其内存中有用户输入的机密。限制的代价是应用程序只能用于ptrace控制它们启动的进程；这允许诸如在gdb或下运行进程之类的用例，fakeroot但不允许诸如将调试器附加到正在运行的程序或之类的用例reptyr。

Answer

是的，有。例如 Debian 短暂地设置了ptrace_scope=1默认值切换回来。

ptrace禁用非子进程所提供的保护在某种程度上是有限的：它可以防止真实但范围狭窄的漏洞利用，并且成本虽小但不可忽略。能够从以某个用户身份运行的进程运行的攻击者ptrace已经可以以该用户身份运行任意进程并访问该用户的所有文件。因此，这些ptrace_scope限制仅保护已经运行的进程的特权和机密信息，典型的情况是正在运行的密钥代理进程（ssh-agent、gpg-agent、gnome-keyring-daemon、 …），其内存中有用户输入的机密。限制的代价是应用程序只能用于ptrace控制它们启动的进程；这允许诸如在gdb或下运行进程之类的用例，fakeroot但不允许诸如将调试器附加到正在运行的程序或之类的用例reptyr。

Question 2

如果有的话，就不应该有。他们中的大多数人不久后就换了： https://www.youtube.com/watch?v=hAj2_-KWeoo

简而言之：一个聪明的家伙决定通过 ptrace 在 Linux 上实现 create-remote-thread 以将代码注入到外部进程中。

Answer

如果有的话，就不应该有。他们中的大多数人不久后就换了： https://www.youtube.com/watch?v=hAj2_-KWeoo

简而言之：一个聪明的家伙决定通过 ptrace 在 Linux 上实现 create-remote-thread 以将代码注入到外部进程中。

是否有 ptrace_scope 默认设置为零的发行版？

答案1

答案2

相关内容