Mengapa ada acara "seccomp" yang terkait dengan Google Chrome di syslog?


8

Berada di syslog saya hari ini dan memperhatikan bahwa browser web Google Chrome membuat BANYAK acara yang terlihat seperti ini:

Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.604406] type=1701 audit(1354903862.279:314): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.604408] type=1701 audit(1354903862.279:315): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.604411] type=1701 audit(1354903862.279:316): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.604413] type=1701 audit(1354903862.279:317): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8859 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000
Dec  7 13:11:02 mycomp-sys76 kernel: [ 8371.810789] type=1701 audit(1354903862.487:318): auid=4294967295 uid=1000 gid=1000 ses=4294967295 pid=8868 comm="chrome" reason="seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000

Adakah yang tahu apa ini dan apakah itu masalah dan bagaimana membuatnya hilang (tanpa hanya menonaktifkan logging kernel?)

Jawaban:


4

Itu hanya peristiwa audit pendataan kernel dari seccomp dari kotak pasir Chrome.

Dari Wikipedia :

seccomp (kependekan dari mode komputasi aman) adalah mekanisme sandboxing sederhana untuk kernel Linux. Itu ditambahkan di kernel Linux 2.6.12 pada 8 Maret 2005.

Ini memungkinkan suatu proses untuk membuat transisi satu arah menjadi keadaan "aman" di mana ia tidak dapat melakukan panggilan sistem apa pun kecuali exit (), sigreturn (), read () dan menulis () ke deskriptor file yang sudah terbuka. Jika ia mencoba panggilan sistem lain, kernel akan menghentikan proses dengan SIGKILL.

Dalam hal ini, ia tidak memvirtualisasikan sumber daya sistem tetapi mengisolasi proses dari mereka sepenuhnya.


Google sedang mengeksplorasi menggunakan seccomp untuk mem-sandbox browser web Chrome-nya.

Pada Chrome versi 20, seccomp digunakan untuk sandbox Adobe Flash Player. Pada Chrome versi 23, seccomp digunakan untuk mengamplas pemberi render.

Lihat juga:


Itu sangat keren ... jadi ada banyak entri seccomp ini karena ada tab chrome / proses anak, ya? Adakah cara untuk mematikan ini?
HDave

Saya tidak tahu apakah mungkin untuk membungkam pesan-pesan ini, karena sedang dikirim oleh kernel itu sendiri. Mungkin rsyslog memiliki beberapa kemampuan filter.
Eric Carvalho

Anda dapat memfilternya dengan mudah, pada sistem saya, saya membuat /etc/rsyslog.d/30-seccomp.conffile dengan isi if $msg contains ' comm="chrom' then /var/log/chrome-seccomp.log 2 & ~pastikan & ~ ada di baris kedua.
EdgeCaseBerg
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.