Как перехватить сигнал дочернего процесса не используя ptrace?

capabilities, ptrace, signal, signal processing, signals

0

1

Передо мной стоит задача: Ловить сигнал SIGXCPU потомка, который запускает мой процесс, я для этого использовал ptrace, однако столкнулся с проблемой: При выполнении execve вместе с ptrace capabilities дочернего процесса обнуляются. А они ему тоже нужны.

Вот мой пост с описанием проблемы: Проблема с capabilities и exec (комментарий)

Как всё таки перехватить SIGXCPU потомка так, чтобы ничего не ломалось?

←	Выпадающее многоуровневое меню на css

Vim выделение текста в утилиты и обратно.

→

потомок нельзя изменить?

anonymous2 ★★★★★
(05.03.25 13:33:37 MSK)

Скорее всего никак. Суть в том же: у него повышенные привилегии, а ты хочешь извне как-то подменить часть его работы (обработку сигнала). Что, теоретически, может использоваться для какого-нить эксплойта. Допиши в потомка обработку этого сигнала и чтоб он родителя сам оповещал об этом.

Ну либо родителя запускай как рута, но это испортит твои планы на безопасность я так понимаю.

firkax ★★★★★
(05.03.25 15:45:25 MSK)

Ответ на: комментарий от anonymous2 05.03.25 13:33:37 MSK

Если вы говорите об изменении состояния процесса, его регистров при трассировке, то нам это и не нужно.

Нужно лишь ловить его сигнал.

OlegUP
(06.03.25 09:47:05 MSK) автор топика

←	Выпадающее многоуровневое меню на css

Development

Vim выделение текста в утилиты и обратно.

→

Похожие темы