URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5560
[ Назад ]

Исходное сообщение
"PAX: refcount overflow detected in: *"
Отправлено Аноним , 08-Ноя-20 19:05

Наблюдается рандомное падение новых процессов всех пользователей.
Тестовая экспериментальная система, все всегда работало хорошо. По рекомендации: https://sourceforge.net/p/linux-ima/wiki/Home/#audit-log-all... сделал:
echo 'audit func=BPRM_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy
echo 'audit func=MMAP_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy
Система ночью много лопатила, забила 100% диск, а потом syslog заполнил 100% всю память и своп.
Почистил диск и память, а падение процессов продолжается равномерно на всех ядрах процессора с ошибкой Not tainted:
PAX: refcount overflow detected in: *
....
Code: 01 4a ... 86 01 <83> c0 01 ... ba 2c - всегда один и тот же.
Может виря подцепил?

Содержание

PAX: refcount overflow detected in: *,муу, 19:48 , 08-Ноя-20
- PAX: refcount overflow detected in: *,Аноним, 10:04 , 09-Ноя-20
PAX: refcount overflow detected in: *,Аноним, 13:38 , 09-Ноя-20
- PAX: refcount overflow detected in: *,Аноним, 13:52 , 09-Ноя-20
use-after-free,Аноним, 17:48 , 18-Ноя-20

Сообщения в этом обсуждении

"PAX: refcount overflow detected in: *"
Отправлено муу , 08-Ноя-20 19:48

1) слишком мало полезной для диагностики информации
2) PAX не является частью стокового ядра - тебе на форум к патчеделам если патчил сам или на форум твоего дистра если дистр (который ты даже не удосужился обозначить) поставляет ядро с этим патчем
понасобирают гна по интернетам не понимая как оно работает и зачем оно нужно, а потом такие "памагите аааааа сервер ни работает, мамка ругать будет"

"PAX: refcount overflow detected in: *"
Отправлено Аноним , 09-Ноя-20 10:04

PaX он один и тот же во всех дистрах где он есть.
Аудит IMA без перезагрузки отключить не могу. Есть вероятность что проблема в:
echo 'audit func=MMAP_CHECK mask=MAY_EXEC' >> /sys/kernel/security/ima/policy
До этого проблем не было.
Также есть вероятность виря.
> 1) слишком мало полезной для диагностики информации
Что еще надо? Сбойной комп не в сети, а всю инфу с логов переписывать мне неудобно. Необходимое для диагностики перепишу.

"PAX: refcount overflow detected in: *"
Отправлено Аноним , 09-Ноя-20 13:38

pax с mmap_check для ima .. ну такая себе заявочка на совместимость. вирь за клавиатурой сидит, вот точно говорю - убери его подальше от техники и все будет работать.

"PAX: refcount overflow detected in: *"
Отправлено Аноним , 09-Ноя-20 13:52

После ребута правило mmap_check для ima исчезнет, отпишу потом.
Гуглил никто не в курсе о конфликтах
CONFIG_PAX_REFCOUNT, CONFIG_MEMPOISON с audit funk=MMAP_CHECK
У меня работает без проблем:
CONFIG_PAX_REFCOUNT, CONFIG_MEMPOISON с measure/apperase funk=MMAP_CHECK
А вот с audit вдруг оказывается проблема?

"use-after-free"
Отправлено Аноним , 18-Ноя-20 17:48

https://forums.grsecurity.net/viewtopic.php?t=2750#p11162