aideの初期化が特定サイズを超えた時にで失敗する(アップグレードした環境)
Affects | Status | Importance | Assigned to | Milestone | |
---|---|---|---|---|---|
Ubuntu Japanese Kaizen Project |
New
|
Undecided
|
Unassigned |
Bug Description
aideが特定バイト数を超えて
Aideのバージョンは「
ubuntuのバージョンは「
カーネルのバージョンは「
[再現方法]
一、端末より、
「sudo dpkg-reconfigure aide-common」
二、しばらく待つ。
三、184MBを超えたところで
[現象]
セグメントフォルトしてしまう。
Pid: 24019, comm: aide Not tainted 2.6.35-
EIP: 0073:[<b7846424>] EFLAGS: 00000246 CPU: 0
EIP is at 0xb7846424
EAX: 00000000 EBX: 00005dd3 ECX: 00005dd3 EDX: 00000006
ESI: b77dbd5e EDI: b77ffff4 EBP: bfb71e00 ESP: bfb71de8
DS: 007b ES: 007b FS: 0000 GS: 0033 SS: 007b
Process aide (pid: 24019, ti=de148000 task=c1710000 task.ti=de148000)
Call Trace:
また、メール通知された内容は以
AIDE init errors:
aide: ../sysdeps/
Aborted
AIDE --init return code 134
なお、これはアップグレード前ま
また、「特定バイト数」
追記です。その後別のHIDSで あります「Integrit」 をインストールしデータベースを 構築しましたが、 以下のエラーが出てしまいました 。
integrit (main): Error: walk_file_tree: Permission denied
データベースを小分けして構築し 、調べてみると、 どうやら「/home」 以下がまったくアクセスできない ようでした。そういえば自分は「 /home」以下をencryp tfsで暗号化をしていることに 気づき、まさかと思い、 Aideを完全削除後もう一度イ ンストールして、 以下の内容を書き換えて実行をか けてみました。
ケース1
・/etc/aide/ aide.conf. d/99_aide_ root
「/ Full」を「/home Full」に変えた。 (他は変えていない)
ケース2
・/etc/aide/ aide.conf/ 70_aide_ proc_sys
「!/home」 を追記して、ケース1の変更を元 に戻す。
ケース3
ケース2の状態から「 /etc/aide/ aide.conf. d/99_aide_ root」の内容を以下のように 変更する。
「/ Full」→「/root Full」(「/tmp Full」でもよい)
両者ともに「Assertion `_rtld_ global_ ro._dl_ pagesize != 0' failed」 でセグフォルトしました。 もちろん、暗号化されていないと ころは、Aide、 integritともに成功して いますし、セグフォルトしたりエ ラーはかえってきませんでした。