[Lugge] Re: could not open session

From: "Roberto A. F." <me@xxxxxxxxxxxxxxxxxxxxxx>
To: lugge@xxxxxxxxxxxxx
Date: Wed, 21 Jan 2004 15:10:44 +0100

On Tue, 20 Jan 2004 03:39:10 +0100 (CET)
Andrea De Gaetano <dega1999@xxxxxxxxx> wrote:

> Aggiorno il risultato
>  ME - MANDRAKE 1 a 2
> IN allegato il file di output ottenuto da
> strace su - prova 2>errore.txt
> Ho provato a cercare su google ma non ho trovato
> niente.
> Spero che voi riusciate a capire dove sta
> l'errore,anche se l'ultima riga fa supporre che
> l'errore sia quello.

 pare anche a me che l'errore sia quello... ma non ne capisco il motivo.

 Mi viene da pensare ad un file di libreria corrotto... 
 Provare a reinstallare il package con -i --force non dovrebbe creare
problemi
 Però la ptrace che fallisce così miseramente se fosse corrotta altro
che non entrare come utente.

 Quindi la chiamata è fatta con un parametro sballato

 ptrace(request, pid, addr, data);

 in effetti che address sia un 44 come void* (indirizzo) non mi ispira
molta fiducia.
 
 Nel mio caso invece

 open("/etc/shadow", O_RDONLY)           = 3
 fstat64(3, {st_mode=S_IFREG|0400, st_size=1590, ...}) = 0
 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0x401bd000
 read(3, "root:$1$xhLSdsfdsfsdfsdfdsdfdsfE"..., 4096) = 1590
 close(3)                                = 0
 munmap(0x401bd000, 4096)                = 0
 time(NULL)                              = 1074536427
 getrlimit(RLIMIT_CORE, {rlim_cur=0, rlim_max=RLIM_INFINITY}) = 0
 setrlimit(RLIMIT_CORE, {rlim_cur=0, rlim_max=RLIM_INFINITY}) = 0
 setfsuid32(0x1f5)                       = 0
 setfsgid32(0x64)                        = 0
 chdir("/home/roberto")                  = 0
 open("/etc/pwdb.conf", O_RDONLY)        = 3

 Nel tuo invece

 open("/etc/shadow", O_RDONLY)           = 3
 fcntl64(3, F_GETFD)                     = 0
 fcntl64(3, F_SETFD, FD_CLOEXEC)         = 0
 fstat64(3, {st_mode=S_IFREG|0607, st_size=959, ...}) = 0
 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0x401bf000
 read(3, "root:$1$E73laerdfgdfdereffXY1N4"..., 4096) = 959
 close(3)                                = 0
 munmap(0x401bf000, 4096)                = 0
 time(NULL)                              = 1074563093
 setfsuid32(0x1f8 

 upeek: ptrace(PTRACE_PEEKUSER,3211,44,0): Operation not permitted


 tutto quello che ho trovato è che:

 SUID binaries cannot be ptrace()d under Linux for security reasons. 
 
 quindi c'è una parte del processo di login che chiama un binario
SUIDato e questo fa piantare il trace.
 Probabilmente quindi non è il motivo del tuo non login ma è il motivo
per cui non vediamo oltre a quel punto.
 
 ls -al $(which login)

 cosa dice?


 Ciao,
-- 
   ,__    ,_     ,___   .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
   ||_)   ||\    ||_   /        Oh Capitano, Oh mio Capitano       |
   || \   ||¯\   ||¯     linuxgrp: http://www.lugge.net            |
   ¯¯  ¯° ¯¯  ¯° ¯¯  °   homepage: http://roberto.foglietta.name   |
\  Roberto A. Foglietta  reg num : #219348 by the Linux Counter    |
 `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
========----------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/index.php?link=manifesto

 Archivio delle e-mail postate in lista
 //www.freelists.org/archives/lugge/

 Modifica dell'account sulla lista LUGGe
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list

Follow-Ups:
- [Lugge] Re: could not open session (SCOPERTO IL MISTERO)
  - From: Andrea De Gaetano
- [Lugge] Re: could not open session (SCOPERTO IL MISTERO)
  - From: Andrea De Gaetano
- [Lugge] Re: could not open session (RISOLTO)
  - From: Andrea De Gaetano

References:
- [Lugge] Re: could not open session
  - From: Andrea De Gaetano
- [Lugge] Re: could not open session
  - From: Andrea De Gaetano

[Lugge] Re: could not open session

Other related posts: