forum.opennet.ru - "PAX: refcount overflow detected in: *" (5)

"PAX: refcount overflow detected in: *"

Форум Информационная безопасность (Проблемы с безопасностью)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

*"PAX: refcount overflow detected in: "**	+/–
Сообщение от Аноним (0), 08-Ноя-20, 19:05
Наблюдается рандомное падение новых процессов всех пользователей. Тестовая экспериментальная система, все всегда работало хорошо. По рекомендации: https://sourceforge.net/p/linux-ima/wiki/Home/#audit-log-all... сделал: echo 'audit func=BPRM_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy echo 'audit func=MMAP_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy Система ночью много лопатила, забила 100% диск, а потом syslog заполнил 100% всю память и своп. Почистил диск и память, а падение процессов продолжается равномерно на всех ядрах процессора с ошибкой Not tainted: PAX: refcount overflow detected in: * .... Code: 01 4a ... 86 01 <83> c0 01 ... ba 2c - всегда один и тот же. Может виря подцепил?
Ответить \| Правка \| Cообщить модератору

Оглавление

1 слишком мало полезной для диагностики информации2 PAX не является частью сто, муу (?), 19:48 , 08-Ноя-20, (1)

PaX он один и тот же во всех дистрах где он есть Аудит IMA без перезагрузки откл, Аноним (2), 10:04 , 09-Ноя-20, (2)

pax с mmap_check для ima ну такая себе заявочка на совместимость вирь за кла, Аноним (-), 13:38 , 09-Ноя-20, (3)

После ребута правило mmap_check для ima исчезнет, отпишу потом Гуглил никто не в, Аноним (4), 13:52 , 09-Ноя-20, (4)

https forums grsecurity net viewtopic php t 2750 p11162, Аноним (5), 17:48 , 18-Ноя-20, (5)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от муу (?), 08-Ноя-20, 19:48 +/–

1) слишком мало полезной для диагностики информации
2) PAX не является частью стокового ядра - тебе на форум к патчеделам если патчил сам или на форум твоего дистра если дистр (который ты даже не удосужился обозначить) поставляет ядро с этим патчем
понасобирают гна по интернетам не понимая как оно работает и зачем оно нужно, а потом такие "памагите аааааа сервер ни работает, мамка ругать будет"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 09-Ноя-20, 10:04 +/–

PaX он один и тот же во всех дистрах где он есть.
Аудит IMA без перезагрузки отключить не могу. Есть вероятность что проблема в:
echo 'audit func=MMAP_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy
До этого проблем не было.
Также есть вероятность виря.
> 1) слишком мало полезной для диагностики информации
Что еще надо? Сбойной комп не в сети, а всю инфу с логов переписывать мне неудобно. Необходимое для диагностики перепишу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (-), 09-Ноя-20, 13:38 +/–

pax с mmap_check для ima .. ну такая себе заявочка на совместимость. вирь за клавиатурой сидит, вот точно говорю - убери его подальше от техники и все будет работать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 09-Ноя-20, 13:52 +/–

После ребута правило mmap_check для ima исчезнет, отпишу потом.
Гуглил никто не в курсе о конфликтах
CONFIG_PAX_REFCOUNT, CONFIG_MEMPOISON с audit funk=MMAP_CHECK
У меня работает без проблем:
CONFIG_PAX_REFCOUNT, CONFIG_MEMPOISON с measure/apperase funk=MMAP_CHECK
А вот с audit вдруг оказывается проблема?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 18-Ноя-20, 17:48 +/–

https://forums.grsecurity.net/viewtopic.php?t=2750#p11162

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от муу (?), 08-Ноя-20, 19:48	+/–
1) слишком мало полезной для диагностики информации 2) PAX не является частью стокового ядра - тебе на форум к патчеделам если патчил сам или на форум твоего дистра если дистр (который ты даже не удосужился обозначить) поставляет ядро с этим патчем понасобирают гна по интернетам не понимая как оно работает и зачем оно нужно, а потом такие "памагите аааааа сервер ни работает, мамка ругать будет"
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 09-Ноя-20, 10:04	+/–
PaX он один и тот же во всех дистрах где он есть. Аудит IMA без перезагрузки отключить не могу. Есть вероятность что проблема в: echo 'audit func=MMAP_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy До этого проблем не было. Также есть вероятность виря. > 1) слишком мало полезной для диагностики информации Что еще надо? Сбойной комп не в сети, а всю инфу с логов переписывать мне неудобно. Необходимое для диагностики перепишу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (-), 09-Ноя-20, 13:38	+/–
pax с mmap_check для ima .. ну такая себе заявочка на совместимость. вирь за клавиатурой сидит, вот точно говорю - убери его подальше от техники и все будет работать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 09-Ноя-20, 13:52	+/–
После ребута правило mmap_check для ima исчезнет, отпишу потом. Гуглил никто не в курсе о конфликтах CONFIG_PAX_REFCOUNT, CONFIG_MEMPOISON с audit funk=MMAP_CHECK У меня работает без проблем: CONFIG_PAX_REFCOUNT, CONFIG_MEMPOISON с measure/apperase funk=MMAP_CHECK А вот с audit вдруг оказывается проблема?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 18-Ноя-20, 17:48	+/–
https://forums.grsecurity.net/viewtopic.php?t=2750#p11162
Ответить \| Правка \| Наверх \| Cообщить модератору