cosa significa "kernel contaminato"?

Il mio sistema operativo è Fedora 17. Di recente, allarme kernel contaminato "bug del kernel in kernel/auditsc.c: 1772 -abrt" si è verificato: Questo problema non dovrebbe essere segnalato (è probabile un problema noto). Si è verificato un problema del kernel, ma il tuo kernel è stato macchiato (flag: GD). I manutentori del kernel non sono in grado di diagnosticare rapporti contaminati.cosa significa "kernel contaminato"?

Poi, ho la seguente:

# cat /proc/sys/kernel/tainted 
128 

# dmesg | grep -i taint 
[ 8306.955523] Pid: 4511, comm: chrome Tainted: G  D  3.9.10-100.fc17.i686.PAE #1 Dell Inc. 
[ 8307.366310] Pid: 4571, comm: chrome Tainted: G  D  3.9.10-100.fc17.i686.PAE #1 Dell Inc.

Sembra che il valore "128" è molto grave: 128 - Il sistema è morto.

Come su questo avviso? Poiché chrome è contrassegnato come sorgente "Tainted", qualcuno soddisfa anche questo argomento?

fonte

2014-12-02 leicar

Per (sopra) semplificare, 'contaminato' significa che il kernel si trova in uno stato diverso da quello in cui verrebbe inserito se fosse stato creato fresco dall'origine open source e utilizzato nel modo in cui era stato progettato. È un modo di contrassegnare un kernel per avvisare le persone (ad esempio, gli sviluppatori) che potrebbero esserci motivi sconosciuti per renderlo inaffidabile, e che il debugging può essere difficile o impossibile.

In questo caso, "GD" indica che alcuni moduli non sono stati concessi in licenza come GPL e che si è verificato un arresto anomalo o BUG().

I motivi sono elencati di seguito:

See: oops-tracing.txt

--------------------------------------------------------------------------- 
Tainted kernels: 

Some oops reports contain the string 'Tainted: ' after the program 
counter. This indicates that the kernel has been tainted by some 
mechanism. The string is followed by a series of position-sensitive 
characters, each representing a particular tainted value. 

    1: 'G' if all modules loaded have a GPL or compatible license, 'P' if 
    any proprietary module has been loaded. Modules without a 
    MODULE_LICENSE or with a MODULE_LICENSE that is not recognised by 
    insmod as GPL compatible are assumed to be proprietary. 

    2: 'F' if any module was force loaded by "insmod -f", ' ' if all 
    modules were loaded normally. 

    3: 'S' if the oops occurred on an SMP kernel running on hardware that 
    hasn't been certified as safe to run multiprocessor. 
    Currently this occurs only on various Athlons that are not 
    SMP capable. 

    4: 'R' if a module was force unloaded by "rmmod -f", ' ' if all 
    modules were unloaded normally. 

    5: 'M' if any processor has reported a Machine Check Exception, 
    ' ' if no Machine Check Exceptions have occurred. 

    6: 'B' if a page-release function has found a bad page reference or 
    some unexpected page flags. 

    7: 'U' if a user or user application specifically requested that the 
    Tainted flag be set, ' ' otherwise. 

    8: 'D' if the kernel has died recently, i.e. there was an OOPS or BUG. 

    9: 'A' if the ACPI table has been overridden. 

10: 'W' if a warning has previously been issued by the kernel. 
    (Though some warnings may set more specific taint flags.) 

11: 'C' if a staging driver has been loaded. 

12: 'I' if the kernel is working around a severe bug in the platform 
    firmware (BIOS or similar). 

13: 'O' if an externally-built ("out-of-tree") module has been loaded. 

14: 'E' if an unsigned module has been loaded in a kernel supporting 
    module signature. 

15: 'L' if a soft lockup has previously occurred on the system. 

The primary reason for the 'Tainted: ' string is to tell kernel 
debuggers if this is a clean kernel or if anything unusual has 
occurred. Tainting is permanent: even if an offending module is 
unloaded, the tainted value remains to indicate that the kernel is not 
trustworthy.

fonte

2014-12-02 17:35:16

Grazie. Conosco il significato "contaminato". Quando il sistema è appena finito, provo "# cat/proc/sys/kernel/tainted" per ottenere "0", cioè, non è "contaminato"; quindi, avvio il browser Chrome e "# cat/proc/sys/kernel/tainted" dice "128". Sono sicuro che è dovuto al cromo. Voglio sapere se qualcuno incontra anche questo argomento dal momento che Chrome è abbastanza popolare nel sistema Linux. – leicar

Questo è interessante: # clamscan -ria --max-filesize = 4095m --max-area scansione = 4095m/opt/google/chrome identificato la versione datata 3 settembre 2017 contenente Trojan.Mirai-5.932.143-0 E 'stato identificato solo per i maggiori parametri clamscan. Sebbene Chrome abbia un ciclo di aggiornamento di 6 settimane, la versione successiva è stata rilasciata il 20 settembre #ls -l chrome -rwxr-xr-x. 1 root root 119675208 Sep 20 19:49/opt/google/chrome/chrome # la versione con Trojan.Miray (l'ho disabilitata) ha #ls -l /tmp/chrome-Trojan.Mirai-5932143-0 ----------. 1 root root 119.662.712 3 settembre 22:00 /tmp/chrome-Trojan.Mirai-5932143-0 # sha256sum /tmp/chrome-Trojan.Mirai-5932143-0 03a03cda6d328dd40ceda2773bc0077c7f69486b752802a5685a4be0316db2fb /tmp/chrome-Trojan.Mirai-5932143-0 # sin da quando ho avuto un arresto anomalo del kernel su RHEL. Controllare con # rpm -aV tuttavia, indica che il sistema è pulito. In sintesi, sono ancora preoccupato per il cromo.

fonte

2017-10-12 20:03:08

cosa significa "kernel contaminato"?

risposta

Problemi correlati