: Errore di disabilitazione della randomizzazione dello spazio indirizzo: Operazione non consentita

Question

Cosa ho fatto di sbagliato (o non fatto) che gdb non funzioni correttamente per me?

root@6be3d60ab7c6:/# cat minimal.c 
int main() 
{ 
    int i = 1337; 
    return 0; 
} 
root@6be3d60ab7c6:/# gcc -g minimal.c -o minimal 
root@6be3d60ab7c6:/# gdb minimal 
GNU gdb (Ubuntu 7.7.1-0ubuntu5~14.04.2) 7.7.1 
. 
. 
. 
Reading symbols from minimal...done. 
(gdb) break main 
Breakpoint 1 at 0x4004f1: file minimal.c, line 3. 
(gdb) run 
Starting program: /minimal 
warning: Error disabling address space randomization: Operation not permitted 
During startup program exited normally. 
(gdb) 
(gdb) print i 
No symbol "i" in current context. 

Answer 1

Per qualsiasi motivo, l'account utente non dispone dell'autorizzazione per disabilitare la randomizzazione del layout dello spazio indirizzo del kernel per questo processo. Per impostazione predefinita, gdb lo disabilita perché rende più facile eseguire il debug (in particolare, significa che l'indirizzo degli oggetti stack sarà lo stesso ogni volta che si esegue il programma). Maggiori informazioni here.

È possibile aggirare questo problema disabilitando questa funzionalità di gdb con set disable-randomization off.

Come per ottenere il tuo utente il permesso necessario per disabilitare ASLR, probabilmente si riduce ad avere il permesso di scrittura su /proc/sys/kernel/randomize_va_space. Maggiori informazioni here.

Answer 2

Se stai usando Docker, probabilmente è necessario l'opzione --security-opt seccomp=unconfined (così come ptrace abilitazione):

docker run --cap-add=SYS_PTRACE --security-opt seccomp=unconfined