开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

什么会破坏/proc/self/exe？

/proc/self/exe是一个特殊的文件路径，它指向当前正在执行的可执行文件。在Linux系统中，/proc是一个虚拟文件系统，提供了对内核数据结构的访问。/proc/self是一个指向当前进程的符号链接，而/exe则是指向当前进程的可执行文件。

破坏/proc/self/exe可能会导致以下问题：

程序崩溃：如果/proc/self/exe被破坏或删除，当前进程可能无法找到自己的可执行文件，从而导致程序崩溃。
动态链接库加载失败：在Linux中，动态链接库通常是通过可执行文件的路径来查找和加载的。如果/proc/self/exe被破坏，动态链接库可能无法正确加载，导致程序无法正常运行。
安全性问题：/proc/self/exe的破坏可能会导致安全漏洞。例如，某些程序可能会依赖于/proc/self/exe的路径来执行某些安全检查或验证操作。如果该路径被篡改，可能会导致安全性问题。

为了防止破坏/proc/self/exe，可以采取以下措施：

权限控制：限制对/proc/self/exe的访问权限，只允许特定的用户或进程进行读取和执行操作。
安全审计：定期审计系统中的文件和目录，包括/proc/self/exe，及时发现异常情况并采取相应的应对措施。
文件完整性检查：使用文件完整性检查工具，如Tripwire或AIDE，对系统文件进行定期检查，以便及时发现/proc/self/exe是否被篡改。

总结起来，破坏/proc/self/exe可能导致程序崩溃、动态链接库加载失败和安全性问题。为了防止破坏，可以采取权限控制、安全审计和文件完整性检查等措施。

相关搜索:JavaScript:会破坏什么,会破坏什么？为什么我不能mmap /proc/self/map？为什么添加ApiExplorer会破坏Swashbuckle？为什么MapPageRoute会破坏Html.Beginform操作为什么这个去反跳函数会破坏" this "？为什么arduino init()会破坏计时器？为什么mysql逸出会破坏整个查询？C语言编程。为什么函数指针会破坏优化为什么ASP.NET gzip压缩会破坏CSS？为什么我的标准网站会破坏IE？为什么MySQL会破坏wget_iri_relative_to_abs？为什么规避执行策略会破坏我的脚本？根据proc比较，为什么在proc均值和proc sql步骤中求平均值会产生不同的结果？为什么手动删除会破坏我的JQuery自动完成？为什么Python 3更改为exec会破坏此代码？使用flexbox居中，以及为什么使用位置会破坏ui 为什么编译器优化会破坏我的代码？为什么应用'com.android.library‘插件会破坏引用？为什么clang-format会破坏eclipse中的Unicode字符？为什么Visual Studio会创建.exe安装程序文件？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

容器运行时信息收集技术介绍

执行过程大体如下：runC启动并加入到容器的命名空间，接着以自身（"/proc/self/exe"）为范本启动一个子进程，最后通过exec系统调用执行用户指定的二进制程序。...4. upload_runtime通过/proc/self/exe读取runC二进制文件，并将其发送给远程服务器。...用户在启动容器时应调用一个指向/proc/self/exe的进程（如docker exec whoc_ctr/proc/self/exe），使runC在容器内重新执行自己。...3. upload_runtime会通过/proc/self/exe获取runC二进制文件并将其发送至远程服务器。.../self/exe */ /* 作为运行时进程的动态链接时，可以通过/proc/self/exe访问到文件描述符 */ runtime_fd =open("/proc/self

5761 0

如何利用Python杀进程并保持驻留后台检测

except psutil.NoSuchProcess: pass sleep(15) 使用while是因为不用的话，进程会自己结束，然后就没有然后了。...', 'QQMusic.exe', 'QQImage.exe'} #List里面无法直接变成小写，具体可以Google while active == 1 : for proc in psutil.process_iter...): self.active = False self.processes_to_kill = {'AdobeARM.exe', 'acrotray.exe', 'CoreSync...proc in psutil.process_iter(): try: if proc.name() in self.processes_to_kill...for proc in psutil.process_iter(): try: if proc.name() in self.processes_to_kill

3693 0

CVE-2019-5736 docker-runc escape 漏洞复现

还一个 /proc/pid/exe 文件，这个文件指向进程本身的可执行文件。而/proc/self目录则是读取进程本身的信息接口，是一个link,链接到当前正在运行的进程。...我们需要特别注意的是，在execve()替换旧的进程时，是不会修改/proc/pid/fd目录中的文件描述符的，新的可执行文件会继承原进程的文件描述符，包括打开的文件。...所以我们如果想要覆写exe这个可执行文件就必须等到runc运行结束。什么时候会结束呢？当我们运行execve()去运行新的可执行文件时。...中寻找pid[runc] --> 通过 open（/proc/pid[runc]/exe）获取可执行文件的fd --> 与此同时在/proc/self/fd中会生成并保留该可执行文件的fd --> 等待执行新的文件导致.../proc/self/exe")err = fd.Close()if err !

4302 0

Python 运用zabbix开发简易巡检工具

): try: Free = subprocess.Popen("engine.exe -s {} -p {} -k vfs.fs.size[/,pfree]".format(self.addr...try: command = "get.exe -s {0} -p {1} -k {2}".format(self.address,self.port,key)....: Command = "get.exe -s {} -p {} -k system.hostname".format(self.addr,self.port)...: return 0 def GetCPUInfo(self): try: Command = "get.exe -s {} -p...{} -k system.cpu.util".format(self.addr, self.port) proc = subprocess.Popen(Command, shell

1.6K2 0

创建一个简单的SSH服务器

self....stdout = proc.stdout stderr = proc.stderr tasks = [None, None, None]...上面的代码在实际使用中发现，对于很快执行完的命令，如：ifconfig等，使用上没什么问题，但是如果输入python命令进入交互式界面，就会卡住没有任务输入。...= cmdline[0] if exe[0] !...return await self.

5432 0

如何使用whoc将底层容器运行时环境提取至远程服务器

运行机制根据漏洞CVE-2019-5736的描述，传统的Linux容器运行时环境会将自身通过/proc/self/exe运行的这一个情况暴露给容器，让容器所知晓。...1、whoc镜像入口点设置为/proc/self/exe，镜像的动态链接器ld.so会被upload_runtime替换。 2、当镜像开始运行之后，容器运行时会在容器内进行重新执行。...4、upload_runtime将通过/proc/self/exe读取运行时代码，并将其发送至配置好的远程服务器。...2、用户需要在whoc容器中执行，并调用一个指向/proc/self/exe的文件（例如“docker exec whoc_ctr /proc/self/exe”）。...4、upload_runtime通过/proc/$runtime-pid/exe读取运行时代码，并将其发送至配置好的远程服务器。

5093 0

KCon议题讲解——进退维谷：runC的阿克琉斯之踵

执行过程大体如下：runC启动，加入到容器的命名空间，接着以自身/proc/self/exe为范本启动一个子进程，最后执行用户指定的二进制程序。.../self/exe init 24 root 0:00 ps aux shell1[ctr]# ls /proc/18/fd -la total 0 # 省略... lr-x----...然而，在runc init执行execve重新执行/proc/self/exe（自身）后，non-dumpable的属性被去掉，从这里开始，容器内的攻击者便可以利用/proc/[runc-PID]/exe...方案二对于用户空间尝试修改runC的行为是有效的，然而，由于容器内/proc/self/exe依然指向宿主机上的runC程序，且内核漏洞DirtyPipe并未受到前述只读挂载的限制，容器内攻击者就可以利用...下面是进行ELF文件注入的代码示例，该示例将载荷注入到了原ELF文件程序入口地址（Entrypoint，下文简称EP）的位置： runc_fd_read = open("/proc/self/exe",

6093 0

使用 Go 和 Linux Kernel 技术探究容器化原理

那有什么办法呢？看来只能把 /proc/self/exe 这个神器请出来了。...对于 /proc/self ，当进程访问这个神奇的符号链接时，可以解析到进程自己的 /proc/[pid] 目录。...合起来就是，当进程访问 /proc/self/exe 时，可以运行一个对应进程自身的二进制文件。这有什么用呢？...同样当执行 go run main.go run echo hello 时，会创建出 main 进程， main 进程内执行 /proc/self/exe child echo hello 命令创建出一个新的...也就是说，exe 进程可以拥有和 main 进程不同的主机名，彼此互不干扰。进程访问 /proc/self/exe 代表着运行对应进程自身的二进制文件。

1.6K2 0

Runc 容器初始化和容器逃逸

当一个进程运行时，它自己可以通过/proc/self/exe得到指向自己的链接，也可以进一步在/proc目录下找到自己的 fd。...一个恶意构建的镜像可以将自己的入口改成/proc/self/exe，由于容器入口需要通过 runc 来 clone+execve 启动，这样就使得一个普通的用户容器，访问并执行了主机上的 runc。...环境变量，迫使 runc 优先使用改造过的.so文件，而这个.so的作用，就是改写/proc/self/exe指向的文件，即主机上的 runc。...在这个漏洞中，我们可以看到它需要满足几个条件：容器能够通过入口/proc/self/exe指向主机中的 runc 容器允许用户自行任意指定，将其中的恶意代码伪装成普通文件容器中的用户 UID 在主机中的映射...clone，避免了/proc/self/exe指向主机 runc 的问题。

8952 0

Python编写的桌面图形程序，如何实现版本更新和下载？

同时，我们还能直接使用PyInstaller、Nuitka、cx_Freeze等Python第三方程序打包模块，将编写好桌面图形界面程序打包为各个平台的二进制可执行程序文件，比如Windows下的exe...通常我们会将程序按需打包为单个的exe可执行文件或包含整个文件夹的可执行文件。程序更新随着版本的迭代和功能的优化，我们编写的程序会需要进行更新。...程序文件的下载，我们可以直接使用requests模块，示例代码如下所示： def work(self): # 新建一个文件对象 temp_file = os.path.join(self.download_path...chunk in f.iter_content(chunk_size=self.buffer): if not chunk: break self.fileobj.seek...for proc in psutil.process_iter(): if proc.name() == 'xxx.exe': proc.kill()

3.2K1 0

🤔how to implement container in golang?

/self/exe,他始终指向当前正在运行的进程，所以可以很方便的使用它来愉快的套娃了。...在上边的UTS namespace中我们有使用到/proc/self/exe，它指向的是我们当前的运行进程。为了更方便的进行下面的pid介绍，先简单介绍下linux的/proc目录和pid是什么。...pid，而/proc/self指向的就是当前运行的进程!.../exe、我们的容器、zsh、和当前的ps，让我们来尝试一下PID namespace，预期中exe会变成我们的init进程(pid = 1)。...[容器] func run() { fmt.Printf("Running run %v\n", os.Args[2:]) cmd := exec.Command("/proc/self/exe",

1.1K0 0

【云原生攻防研究】— runC再曝容器逃逸漏洞（CVE-2024-21626）

然后，/proc/$pid/exe句柄可用于覆盖主机二进制文件，具体见CVE-2019-5736。...攻击方式3a是攻击方式1的变种，区别在于覆盖主机二进制文件，其中设置了一个恶意镜像来执行/proc/self/fd/7……/bin/bash，运行shell脚本覆盖/proc/self/exe，重写/bin.../$pid/exe以访问主机二进制文件并覆盖它。...具体来说，在容器启动过程中，runC会设置容器的Cgroup信息，runC run 命令会创建一个用于操作 Cgroup 的接口类型对象 cgroups.Manager，根据runC 操作 Cgroup...在容器中会产生当前工作目录（cwd）形如 /proc/self/fd/ 的进程。 2.

1.7K1 0

获得进程内存使用量的Python脚本

: def init(self): uname = os.uname() if uname[0] == "FreeBSD": self.proc...= '/compat/linux/proc' else: self.proc = '/proc' def path(self, *args): return...os.path.join(self.proc, *(str(a) for a in args)) def open(self, *args): try: return open...= os.path.basename(path) cmd = proc.open(pid, 'status').readline()[6:-1] if exe.startswith(cmd):...= 2: sys.exit(1) def get_memory_usage( pids_to_show, split_args, include_self=False, only_self

1.5K2 0

获得进程内存使用量的Python脚本

: def init(self): uname = os.uname() if uname[0] == "FreeBSD": self.proc...= '/compat/linux/proc' else: self.proc = '/proc' def path(self, *args): return...os.path.join(self.proc, *(str(a) for a in args)) def open(self, *args): try: return open...= os.path.basename(path) cmd = proc.open(pid, 'status').readline()[6:-1] if exe.startswith(cmd):...= 2: sys.exit(1) def get_memory_usage( pids_to_show, split_args, include_self=False, only_self

1.7K5 0

获得进程内存使用量的Python脚本

: def init(self): uname = os.uname() if uname[0] == "FreeBSD": self.proc...= '/compat/linux/proc' else: self.proc = '/proc' def path(self, *args): return...os.path.join(self.proc, *(str(a) for a in args)) def open(self, *args): try: return open...= os.path.basename(path) cmd = proc.open(pid, 'status').readline()[6:-1] if exe.startswith(cmd):...= 2: sys.exit(1) def get_memory_usage( pids_to_show, split_args, include_self=False, only_self

1.7K3 0

容器逃逸成真：从CTF解题到CVE-2019-5736漏洞挖掘分析

/proc/[PID]/exe：它是一种特殊的符号链接，又被称为magic links（为什么将这类符号链接叫做magic links呢？.../proc/self/exe； 2 持续遍历容器内/proc目录，读取每一个/proc/[PID]/cmdline，对"runc"做字符串匹配，直到找到runc进程号； 3 以只读方式打开/proc/[.../proc/self/exe，因此实际上将执行宿主机上的runc，而runc也已经在第4部中被我们覆盖掉了。...附录：为什么将/proc下的符号链接称为magic links？ ? 我们知道，/proc目录下有许多符号链接，例如/proc/[PID]/exe和/proc/[PID]/cwd。...如上图，我们创建了一个普通符号链接，可以看到它的文件长度为目标文件名的长度，即6；但/proc/self/exe的长度却是0，而非其所指目标文件/bin/ls名称的长度。

3.4K2 0

代码中进程的绝对路径要怎么获取？

MAX_PATH]; GetModuleFileNameA(NULL, module_name, MAX_PATH); 以项目D:/test为例，则调用该接口后module_name存储的是text.exe...文件的绝对路径：module_name="D:/test/Debug/test.exe" Linux系统 Linux系统中有个符号链接：/proc/self/exe，它代表当前程序。...调用示例： char link[MAX_PATH]; readlink("/proc/self/exe", link, MAX_PATH); link存储当前进程的绝对路径。

1.3K3 0

【云原生攻防研究】一文读懂runC近几年漏洞：统计分析与共性案例研究

CVE-2019-5736：利用该漏洞的一个核心要素就是借助/proc/[PID]/exe符号链接。...因此在runC exec加入到容器的命名空间之后，容器内进程已经能够通过内部/proc观察到它，此时如果打开/proc/[runc-PID]/exe并写入一些内容，就能够实现将宿主机上的runC二进制程序覆盖掉.../self/fd/符号链接访问宿主机文件系统。...文件描述符泄漏的利用：其中CVE-2019-5736是借助/proc/[PID]/exe的特殊功能拿到文件描述符。...在容器的初始化阶段，应用AppArmor策略就是将exec {ProfileName}写入/proc/self/attr/exec中。利用共性分析：以上内容我们可以提炼出以下共性 1.

5251 0

proc文件系统

一、proc文件系统是什么？ proc是一个伪文件系统，伪文件系统的定义：它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。...可以看到exe的软链接就是gedit； /proc/N/cmdline 进程启动命令 /proc/N/cwd 链接到进程当前工作目录 /proc/N/environ 进程环境变量列表 /proc/N/exe.../self 链接到当前正在运行的进程 2、在根目录命名的文件： /proc/buddyinfo 每个内存区中的每个order有多少块可用，和内存碎片问题有关 /proc/cmdline 启动时传递给kernel...系统总线(Bus)信息，例如pci/usb等 /proc/driver 驱动信息 /proc/fs 文件系统信息 /proc/ide ide设备信息 /proc/irq 中断请求设备信息 /proc/net...网卡设备信息 /proc/scsi scsi设备信息 /proc/tty tty设备信息 /proc/net/dev 显示网络适配器及统计信息 /proc/vmstat 虚拟内存统计信息 /proc/

2.7K7 0

Linux中不可错过的信息宝库

schedstat zoneinfo 9 consoles key-users scsi 973 cpuinfo kmsg self...mdstat sysrq-trigger 99 fb meminfo sysvipc 994 filesystems misc thread-self...我们随意进入一个进程id的进程信息文件夹，例如： cd /proc/7263 ls attr exe mounts projid_map status...personality statm 我们可以看到该进程的很多内容，包括： cmdline 用于开始进程的命令 cwd 当前进程工作目录的一个符号链接 environ 可用进程环境变量的列表 exe...那么这些内容有什么用呢？我们举几个简单的例子。例如我们发现程序运行时打开一个文件失败，并且没有足够的信息判断失败原因，那么我们就可以考虑查看该进程打开的文件描述符是否已达到上限。

1.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭