LINUX.ORG.RU
ФорумGeneral

Внезапно вылезло что-то про ptrace/strace в kern.log

 , ,


0

1

Сижу, никого не трогаю. У меня обычно в одной из вкладок консоли постоянно висит tail -f /var/log/kern.log. И тут внезапно там в выхлопе появилось сообщение:

Dec  7 22:28:55 FuckingLaptop kernel: [126641.362382] ptrace attach of "/usr/lib/firefox/firefox --profile /home/brainfucker/.config/.local/bin/../.profiles/firefox/Main"[3657] was attempted by "strace -p 3657"[14706]

Что за фигня? Кто это мог быть? На тот момент никакой проприетари запущено не было, только кеды, Konsole, Krusader, Pidgin, Thunderbird и Firefox. Ну и какие-то стандартные фоновые мелочи что в десктопных линуксах обычно в фоне работают, всё из дефолтных реп.

Deleted

Ответ на: комментарий от Deleted

И ещё надо быть уверенным что будет именно это событие, а не что-то другое.

Deleted
()
Ответ на: комментарий от Deleted

Тогда походу это он в режиме обучения. Вылезла трассировка, т.к. действие выходит за правила. Посмотри его (apparmor) журнал.

fox-mage
()
Ответ на: комментарий от Deleted

вывод статуса такой?

~# apparmor_status apparmor module is loaded. apparmor filesystem is not mounted.

Если да, значит armor установлен неправильно. Вероятно ошибка в пакете. Удали пакет со всеми зависимостями и утилитами. Или если надо копай дальше.

Для начала посмотри на хабре

fox-mage
()
Ответ на: комментарий от fox-mage

Не, вывод такой: 

apparmor module is loaded.
27 profiles are loaded.
25 profiles are in enforce mode.
   /sbin/dhclient
   /usr/bin/man
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/lightdm/lightdm-guest-session
   /usr/lib/lightdm/lightdm-guest-session//chromium
   /usr/lib/telepathy/mission-control-5
   /usr/lib/telepathy/telepathy-*
   /usr/lib/telepathy/telepathy-*//pxgsettings
   /usr/lib/telepathy/telepathy-*//sanitized_helper
   /usr/lib/telepathy/telepathy-ofono
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   /usr/sbin/ippusbxd
   /usr/sbin/mysqld-akonadi
   /usr/sbin/mysqld-akonadi///usr/sbin/mysqld
   /usr/sbin/tcpdump
   libreoffice-senddoc
   libreoffice-soffice//gpg
   libreoffice-xpdfimport
   man_filter
   man_groff
2 profiles are in complain mode.
   libreoffice-oopslash
   libreoffice-soffice
1 processes have profiles defined.
1 processes are in enforce mode.
   /sbin/dhclient (18455) 
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

Deleted
()
Ответ на: комментарий от Deleted

profiles are in enforce mode.

Навскидку смотри

  • правила abstract и base
  • что прописано в профиле user-application

Зависит от дистрибутива. Сам дебианщик, если вдруг у тебя Ubuntu или Suse я пас.

fox-mage
()
Ответ на: комментарий от fox-mage

Убунта. Там, кстати, в поддиректории disable лежит симлинк на файрфоксовский конфиг 

lrwxrwxrwx 1 root root 31 ноя  1  2015 /etc/apparmor.d/disable/usr.bin.firefox -> /etc/apparmor.d/usr.bin.firefox

Возможно я его сам когда-то создал из-за каких-то проблем.

Deleted
()
Ответ на: комментарий от i-rinat

А... Ну собственно, вопрос в том, что и зачем само по себе внезапно пыталось прицепиться к браузеру. Паранойя.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General