Freebsd提供了一个有意思的安全功能,fork的进程号可以随机化。这个小功能很有用,可以防止恶意软件猜测父子进程号,内核提供了一个random_pid变量,可以通过sysctl设置。
static int randompid = 0;static intsysctl_kern_randompid(SYSCTL_HANDLER_ARGS){int error, pid;error = sysctl_wire_old_buffer(req, sizeof(int));if (error != 0)return(error);sx_xlock(&allproc_lock);pid = randompid;error = sysctl_handle_int(oidp, &pid, 0, req);if (error == 0 && req->newptr != NULL) {if (pid == 0)randompid = 0;else if (pid == 1)/* generate a random PID modulus between 100 and 1123 */randompid = 100 + arc4random() % 1024;else if (pid < 0 || pid > pid_max - 100)/* out of range */randompid = pid_max - 100;else if (pid < 100)/* Make it reasonable */randompid = 100;elserandompid = pid;}sx_xunlock(&allproc_lock);return (error);}
Sysctl首先获取sysctl设置的pid值,然后根据pid值计算randompid的范围。pid为0表示关闭randompid功能,为1是randompid的范围限制在100-1023,小于0或者大于最大进程号减100,则设置为最大进程号减去100,这样会使randompid的范围变得很大,如果想采取更高的安全性,可以这样设置。pid小于100,randompid设置为固定的100。
static intfork_findpid(int flags){pid_t result;int trypid;trypid = lastpid + 1;if (flags & RFHIGHPID) {if (trypid < 10)trypid = 10;} else {if (randompid)trypid += arc4random() % randompid;}mtx_lock(&procid_lock);}
在fork时调用fork_findpid,如果没有RFHIGHPID标志,再次调用arc4random(),生成一个0-randompid的值,这个值用作要搜取的bit数组索引。
实际测试下,首先关闭进程号随机功能:
root@kexp:~/code # sysctl kern.randompid=0kern.randompid: 231 -> 0root@kexp:~/code # ./testfather: 93528child: 93529
父子进程号可以预测。
开启进程号随机功能:
root@kexp:~/code # sysctl kern.randompid=1kern.randompid: 0 -> 256root@kexp:~/code # ./testfather: 93989child: 94050
可以看到子进程号变得不可预测了。
文章来源: https://mp.weixin.qq.com/s?__biz=Mzg4NjU1NDU4MA==&mid=2247483705&idx=1&sn=0b5815d19009292f4765b6178510f860&chksm=cf96ab82f8e12294e304a8b2eb558a82a77d23e94a7c2cdf1484e5904031ab558499752a495b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh