Início / unix / Perguntas / 409492
Accepted
thrig
Asked: 2017-12-08 06:55:51 +0800 CST

quais são as desvantagens de dividir /proc/pid/stat por espaço em branco?

  • 772

Quais são as desvantagens de dividir /proc/pid/statno Linux por espaço em branco? Por exemplo, usando bashum pode acessar a terceira coluna via

$ cat /proc/$$/stat
14198 (bash) S 14195 14198 14198 34816 ...
$ x=($(< /proc/$$/stat)); echo ${x[2]}
S
$

e tudo parece bem?

linux proc

2 respostas

  1. O principal problema é que o caractere de espaço ( 0x20) é usado tanto para o delimitador entre registros quanto também pode aparecer dentro de um registro; um usuário local deve ser capaz de definir o nome do processo

    $ perl -e '$0="like this"; sleep 999' &
[1] 14343
$

    então a divisão de análise por espaço em branco falhará

    $ x=($(< /proc/14343/stat)); echo ${x[2]}
this)
$

    pois o nome do comando contém um espaço.

    $ cat /proc/14343/stat
14343 (like this) S 14198 14343 ...
$

    Quão ruim isso poderia ser? De acordo com proc(5)o "terminal de controle do processo" é interessante

              tty_nr %d   (7) The controlling terminal of the  process.   (The
                      minor  device number is contained in the combination
                      of bits 31 to 20 and 7 to 0; the major device number
                      is in bits 15 to 8.)

    portanto, se um processo usar indevidamente as informações do terminal de controle analisadas incorretamente /proc/pid/statporque alguém alterou essas informações, bem, você pode obter uma vulnerabilidade de segurança .

    A análise é adicionalmente complicada pelo fato de que um )pode ser colocado no nome do processo embora haja um limite de 15 caracteres

    $ perl -e '$0="lisp) a b c d e f g h i"; sleep 999' &
[4] 14440
$ cat /proc/14493/stat
14493 (lisp) a b c d e) S 14198 14493 14198 34816 ...
$

    Idéias para analisar esta verruga de uma interface

    Como o nome do processo pode variar em algum lugar entre a string vazia e 15 bytes de quase qualquer conteúdo

    1234 () S ...
4321 (xxxxxxxxxxxxxxx) S ...

    uma ideia seria dividir no primeiro espaço para obter o pid e, em seguida, trabalhar de trás para frente a partir do final dessa string para encontrar o primeiro ); o material antes do primeiro )da direita deve ser o nome do processo e à esquerda os campos regulares. Testes de unidade para o código seriam altamente aconselháveis...

    • 4
  2. Best Answer

    Se você precisa pensar sobre isso, por que não apenas ler /proc/$pid/status? Ele fornece as mesmas informações em linhas bem rotuladas e escapa de novas linhas e barras invertidas que aparecem no nome do processo:

    $ perl -e '$0="foo\nbar\n"; system "head -3 /proc/$$/status";'
Name:   foo\nbar\n
Umask:  0022
State:  S (sleeping)
    • 3

relate perguntas