找回密码
 骑士注册

QQ登录

微博登录

❏ 站外平台:

tag 标签:

相关文章

  • 用 coredumpctl 更好地记录 bug

    通常开发者要求提供 “回溯(backtrace)” 形式的数据,以显示导致崩溃的指令流。开发人员可以使用它来修复 bug 以改进系统。

    2017-11-28 23:04     Paul W. Frields, geekpi

  • GNU/Linux程序崩溃分析框架漏洞导致内核提权风险

    Google的安全研究人员Tavis Ormandy发现了针对Ubuntu的CVE-2015-1318(apport)和RedHat/CentOS/Fedora的CVE-2015-1862 (abrt)的安全漏洞,apport和abrt都是GNU/Linux平台上的自动化程序崩溃分析框架的开源软件,Ubuntu(apport)和RedHat/CentOS/Fedora(abrt)利用设置/proc/sys/kernel/core_pattern的值来把程序崩溃时的coredump时的输出给分析程序。而自从引入容器技术后(apport,abrt),apport和abrt通过chroot到崩溃程序的相同的根的命名空间处理的实现是有问题的,因为chroot到特定用户目录后root是不能安全的执行execve()的,另外abrt还

    2015-04-17 07:34     

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。