読み取り許可なしで実行可能ファイルをトレースする

Ubuntu 14.04でstrace実行可能ファイルを使用すると、驚くべき動作が見つかりましたが、これには読み取り権限がありません。これがバグなのか、それとも標準がこのあいまいな動作を義務付けているのだろうか。

最初に、バックグラウンドで通常の実行可能ファイルを起動し、それに添付したときに何が起こるかを見てみましょう。予想どおり、これは機能します。

$ /bin/sleep 100 &
[2] 8078
$ strace -p 8078
Process 8078 attached
restart_syscall(<... resuming interrupted call ...>

次に、読み取り権限のない実行可能ファイルを試します。

---x--x--x 1 root root 26280 Sep  3 09:37 sleep*

この実行中のプロセスへの接続は許可されていません。

$ ./sleep 100 &
[1] 8089
$ strace -p 8089
strace: attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted

これも私が期待することです。デバッガーをプロセスにアタッチし、その方法で実行可能ファイルの読み取りアクセス許可を効果的に設定できる場合、読み取りアクセス許可なしで実行アクセス許可を付与してもあまり効果はありません。

しかし、すでにトレースされたプロセスの下で実行可能ファイルを開始する場合、それを行うことは許可されています。

$ strace ./sleep 100
execve("./sleep", ["./sleep", "100"], [/* 69 vars */]) = 0
brk(0)                                  = 0x9b7a000

これは私にとって予想外のことです。これはセキュリティのバグですか、それとも標準で義務付けられている機能ですか？

これは答えではなく、他の誰かが同様に勉強したい場合のリンクと考えの集まりです。これは非常に興味深いことだからです。

Unix＆Linuxに関する関連する回答では、読み取り専用のバイナリをこの方法でダンプすることは可能です（または、現在はバニラカーネルでテストできませんでした）。

Grsecurity はこの設定オプションとパッチ自体を修正しようとしていました（それ以降は変更されている可能性があります）

このコミットにより、カーネル開発者は本当にsuidバイナリをダンプすることだけを気にしているように見えます。

しかし実際には、この行から、カーネルはSUIDステータスの読み取り不能なバイナリのダンプを防止したいと思います。そして、この行は、ダンプ可能でないバイナリは追跡可能ではないことを示唆しています。

したがって、一見するとカーネルにバグがあり、セキュリティに影響しているようです。しかし、私はカーネル開発者ではないので、確実に言うことはできません。LKMLで尋ねます。

編集：デバッガに関して、元の投稿へのコメントで言及されたもう1つの発見-クイックストレーシング（再び）から、gdbはトレースされたバイナリとを使用しているよう/proc/<pid>/memです 実行中のバイナリが読み取れない場合、をcat /proc/<pid>/mem返しますEPERM。バイナリが読み取り可能な場合、を返しますEIO。（いくつかのセキュリティパッチを実行するUbuntu 14.10でこれをテストしたため、これはバニラカーネルとは異なる可能性があります。再び、バニラカーネルは便利な場所で実行していません:(）