Der nächste Kernel-Bug

[ffl]

Also bei mir kompiliert er ohne Probleme: make menuconfig, CCs Config geladen, gespeichert, make-kpkg kernel_image und gut is.

Komisch :roll:

[as-n]

Vergessen zu erwähnen, hier läuft SuSE8.1.

Ciao
André

[captaincrunch]

Vermutlich geht das ganze schief, weil sich ziemlich viele Dinge in Bezug auf GRSec geändert haben, und mit der alten Konfiguration nicht zurecht kommen. Probier's mal mit meiner config.

[as-n]

Ja, danke mit deiner .config läuft es jetzt. :lol:

Was jetzt noch kommt nach dem Neustart ist:

Code: Select all

Apr 23 13:10:01 host1 kernel: grsec: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /root/confixx/confixx_counterscript.pl[confixx_counter:710] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/cron[cron:708] uid/euid:0/0 gid/egid:0/0

??

Ciao
André

[as-n]

@CC

Du hast in deiner .config SERIAL und SERIAL_CONSOLE nicht gesetzt.
Das war beides bei meiner alten .config auf y.
Ich bekomme jetzt andauernd Fehler von mingetty, der tty1 bis tty6 nicht finden kann.
Wenn ich in deiner .config SERIAL und SERIAL_CONSOLE setze, dann startet der Rechner gar nicht mehr.
Was kann ich da jetzt tun?

Ciao
André

[captaincrunch]

Ich kann mir zwar keinen sinnvollen Grund vorstellen, warum die Kiste mit den Optionen nicht mehr hochkommen sollte, aber du könntest es mit einem Kernel ohne mal mit init q versuchen, und vorher die mingettys auskommentieren.

[as-n]

Hallo,

das verstehe ich jetzt nicht ganz.

Wenn ich mingetty in der inittab auskommentiere, dann startet der Rechner auch nicht.

Ciao
André

[as-n]

Hallo,

jetzt ging es, war wohl irgend wo ein Tippfehler :oops:

Danke & Ciao

André

[as-n]

Nochmal dazu:

Code: Select all

Apr 27 10:45:01 host1 kernel: grsec: attempted resource overstep by requesting 4096 for RLIMIT_CORE against limit 0 by /root/confixx/confixx_counterscript.pl[confixx_counter:19558] uid/euid:0/0 gid/egid:0/0, parent /usr/sbin/cron[cron:19555] uid/euid:0/0 gid/egid:0/0

Hat da keienr eine Ahnung was man dagegen machen kann? Ich habe jetzt mit chpax versucht die Attribute zu ändern, aber es hilft alles nix, läuft grsec und confixx bei euch?

Ciao
André

[captaincrunch]

Der Prozess cron hat versucht, einen Coredump zu schreiben, was aber aufgrund der Beschränkung (vermutlich durch die /etc/security/limits.conf) nicht erlaubt ist.

Dagegen kannst du drei Sachen unternehmen:
1. Rausfinden, warum der Prozess dumpen wollte,
2. den problematischen Cronjob deaktivieren, oder
3. das Limit hochsetzen.

[as-n]

Hallo,

deaktivieren kann ich das leider nicht und in der limits.conf steht nix drin, wie kann ich das Limit dann erhöhen und geht das nur für den einen cronjob?

Ciao
André

[captaincrunch]

Ich würde mal eher nachschauen, was das counterscript für ein problem hat.

[as-n]

Würde ich gerne, aber das Ding ist ein binary. Keien Ahnung wo das Problem ist.

Ciao
André

[captaincrunch]

strace ist dein Freund.

[as-n]

Code: Select all

host1:~ # strace -c /root/confixx/confixx_counterscript.pl
execve("/root/confixx/confixx_counterscript.pl", ["/root/confixx/confixx_counterscript.pl"], [/* 44 vars */]) = 0
% time     seconds  usecs/call     calls    errors syscall
------ ----------- ----------- --------- --------- ----------------
 38.56    0.011051           8      1356           read
 26.98    0.007733           2      3157           lseek
 14.60    0.004184          13       313           brk
  8.17    0.002341          13       181       157 stat64
  5.34    0.001530          18        85        41 open
  1.86    0.000534           5       104           rt_sigprocmask
  1.69    0.000483          14        34           old_mmap
  1.08    0.000310           7        44           close
  0.40    0.000115          23         5           mmap2
  0.39    0.000113           8        14           mprotect
  0.37    0.000106           5        22           fstat64
  0.36    0.000104          21         5           munmap
  0.05    0.000015          15         1           uname
  0.04    0.000012           6         2           rt_sigaction
  0.02    0.000007           7         1           getpid
  0.02    0.000007           4         2           fcntl64
  0.02    0.000005           5         1           time
  0.02    0.000005           5         1           getuid32
  0.01    0.000003           3         1           geteuid32
  0.01    0.000002           2         1           getgid32
  0.01    0.000002           2         1           getegid32
------ ----------- ----------- --------- --------- ----------------
100.00    0.028662                  5331       198 total

[captaincrunch]

Anscheinend werden ein paar Files nicht gefunden, mehr lässt sich da auch nicht sagen.

[as-n]

Was soll ich jetzt tun? Ich bin ehrlich etwas ratlos, kann ich dem Cronjob kein höheres Limit zuweisen?

Ciao
André

[as-n]

OK, Fehler gefunden, Confixx hatte die libmysql.so.10 gesucht, ich hatte aber bloß die libmysql.so.12 drauf, jetzt läuft alles, danke.

Ciao
André

[captaincrunch]

Für alle Interessierten:

Unter http://r00th3ll.org/mailman/listinfo/dh-kernel steht eine Mailingliste bereit, die über neue Sicherheitslücken im Kernel, und damit verbunden neue Debianhowto-Kernelversionen informiert. Darüber hinaus kann man hier auch Fragen, Anregungen und Wünsche dazu aüßern.

[ffl]

Hey super, hab mich gleich mal angemeldet!

Danke!