問題タブ [seccomp]

サブプロセスを作成し、それをseccompするために使用したいと思いexecvpます（読み取りと書き込みの許可のみを与え、なしでopen）。これを実現するには、前に seccomp 関数を呼び出す必要がありますexecvp(これは も呼び出しますopen)。したがって、自分自身execvpとopen許可を与える必要があります。execvpただし、これは、そのようなアクセス許可によって開かれた子プロセスを与えることも意味します。サブプロセスが呼び出されないようにする方法はありますopenか (たとえば、seccomp を呼び出す前にメモリにロードします)。

これは pwnable.kr の最新の問題です。asm.c は、seccomp を使用して、write()、open()、read()、exit() 以外のシステム コールを制限します。

asm.c:

指定されたフラグ ファイルthis_is_pwnable.kr_flag_file_please_read_this_file.sorry_the_file_name_is_very_loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo0000000000000000000000000ooooooooooooooooooooooo000000000000o0o0o0o0o0o0ong

だから私はただ開く、読む、書くだけでプログラムを作成し、それは機能します（私は自分でフラグファイルを作成し、プログラムはそれを正常に出力します）が、シェルコードを ./asm に配置すると、通常はBad system call.I don't know where私はミスを犯した？

これは私のコードです:

ありがとう

pipでseccompliteパッケージをインストールしようとしました。代わりに、これらのエラーが発生しました。助けてください。

キャッシュされた seccomplite-0.1.0a3.tar.gz を使用して seccomplite を収集しています 収集したパッケージをインストールしています: seccomplite seccomplite の setup.py インストールを実行しています ... エラー コマンド /usr/bin/python -u -c "import setuptools, tokenize; fileからの完全な出力='/tmp/pip-build-HRGD9U/seccomplite/setup.py';f=getattr(tokenize, 'open', open)( file );code=f.read().replace('\r\n' , '\n');f.close();exec(コンパイル(コード,ファイル), 'exec'))" install --record /tmp/pip-JqYhgy-record/install-record.txt --single-version-externally-managed --compile: 実行中のインストール 実行中のビルド build_ext のビルド 'seccomplite' 拡張機能の作成ビルド 作成 build/temp.linux-x86_64-2.7 gcc -pthread -fno-strict-aliasing -O2 -g -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong - -param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic -D_GNU_SOURCE -fPIC -fwrapv -DNDEBUG -O2 - g -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune =generic -D_GNU_SOURCE -fPIC -fwrapv -fPIC -DMODULE_NAME="seccomplite" -DMAJOR_VERSION="0" -DMINOR_VERSION="1" -DDEVELOP_VERSION="0a3" -DMODULE_DESCRIPTION="軽量 libseccomp2 python ブリッジ" -I/usr/include/ python2.7 -c filter.c -o build/temp.linux-x86_64-2.7/filter.o gcc: エラー: /usr/lib/rpm/redhat/redhat-hardened-cc1: No such file or directory エラー: コマンド「gcc」が終了ステータス 1 で失敗しました7 -c filter.c -o build/temp.linux-x86_64-2.7/filter.o gcc: エラー: /usr/lib/rpm/redhat/redhat-hardened-cc1: No such file or directory エラー: command 'gcc ' 終了ステータス 1 で失敗しました7 -c filter.c -o build/temp.linux-x86_64-2.7/filter.o gcc: エラー: /usr/lib/rpm/redhat/redhat-hardened-cc1: No such file or directory エラー: command 'gcc ' 終了ステータス 1 で失敗しました

コマンド "/usr/bin/python -u -c" import setuptools, tokenize; file ='/tmp/pip-build-HRGD9U/seccomplite/setup.py';f=getattr(tokenize, 'open', open)( file );code=f.read().replace('\r\n ', '\n');f.close();exec(compile(code, file , 'exec'))" install --record /tmp/pip-JqYhgy-record/install-record.txt --single- version-externally-managed --compile" は、/tmp/pip-build-HRGD9U/seccomplite/ でエラー コード 1 で失敗しました

Dockerを使ったカーネルのセキュリティについて調べています。私は seccomp をテストしていますが、Debian と Ubuntu ではうまく動作しますが、Kali Linux では動作しません。

例：

sec.jsonこのコンテンツで呼び出される単純な json ファイルを作成しました。

seccomp とこのファイルを使用してコンテナーを実行すると、mkdirコンテナー内でコマンドを使用できなくなることが想定されます。これは docker run コマンドです。

前述したように、Debian と Ubuntu では非常にうまく機能しますが、Kali Linux では次のエラーが発生しました。

私の docker-engine のバージョンは17.05.0-ceで、カーネルは4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linuxです。私はこれについてグーグルで調べましたが、かなり奇妙です。これを確認できれば、seccomp がサポートされていると考えられます。

私は結果として得た：

だから支持されているのだろう。私は何を見逃していますか、またはこれが Kali で機能していないことについての説明は何ですか? ありがとう。