[d-kernel] [PATCH] UBUNTU: SAUCE: security, perf: Allow further restriction of perf_event_open

Andrey Savchenko bircoph на altlinux.org
Пт Июн 3 15:54:58 MSK 2022


On Fri, 3 Jun 2022 15:41:35 +0300 Vladimir D. Seleznev wrote:
> On Fri, Jun 03, 2022 at 09:16:10AM +0300, Andrey Savchenko wrote:
> > On Thu, 2 Jun 2022 22:08:48 +0300 Vladimir D. Seleznev wrote:
> > > On Thu, Jun 02, 2022 at 09:42:03PM +0300, Andrey Savchenko wrote:
> > > > On Thu, 2 Jun 2022 21:26:36 +0300 Vladimir D. Seleznev wrote:
> > > > > On Thu, Jun 02, 2022 at 06:58:41PM +0300, Andrey Savchenko wrote:
> > > > > > On Thu, 2 Jun 2022 15:40:38 +0300 Vitaly Chikunov wrote:
> > > > [...]
> > > 
> > > Насколько я помню, суперпользователь умеет сбрасывать привилегии.
> > 
> > Речь идёт в первую очередь о запуске утилиты perf. Мне не известно о
> > том, что она умеет сбрасывать привилегии. Если я не прав, прошу
> > указать в мане, я не нашёл. 
> 
> man setpriv

Очевидно, это не то: setpriv позволяет запустить программу
с пониженными привилегиями. Здесь же нужен сброс привилегий самим
приложением после того, как оно использовало привилегированный
доступ к счётчикам perf. Притом вполне возможно, что это доступ
нужно будет сохранять в процессе работы, поэтому нужно серьёзное
переписывание perf для разделения работы на привилегированный
и непривилегированный процессы.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel-kernel/attachments/20220603/f3f5bd42/attachment.bin>


Подробная информация о списке рассылки devel-kernel