1.【安全干货】DockerCVE-2018-6552
2.linux内存分析工具linux内存工具

【安全干货】DockerCVE-2018-6552

       cve--

       此漏洞未有公开分析，源码唯一的源码参考是长亭在滴滴安全大会的PPT，信息简略，源码仅在完成利用后发现一些未注意到的源码细节。漏洞基于条件竞争，源码主要影响未修复版本的源码源码缺陷实例分析is_same_as函数，通过特殊方法使其不执行正常逻辑，源码继续往下执行。源码

       源码分析

       展示了is_same_as源码，源码以及修复前后版本的源码对比。apport源码位于2..9版本，源码追踪源码找到更改过的源码pid进入get_pid_info，贴出源码。源码

       apport为ubuntu程序，源码用于处理程序崩溃信息，源码配置文件如/sys/kernel/core_pattern影响生成core文件的命名方式。核心是确定生成的core文件路径，以及内核coredump.c传入的参数。

       核心配置文件为/sys/kernel/core_uses_pid，值为1代表生成的spring源码转mavencore文件带.pid，0代表不带。同时，/proc/sys/kernel/pid_max限制最大pid值，影响核心循环计数。logrotate配置用于日志管理。

       在Ubuntu .中，apport与漏洞版本差异大，选择替换整个apport文件。遇到程序不运行问题，可能涉及core_pattern配置。通过日志分析发现入参多了一个%E，删去后程序恢复正常。

       逃逸步骤

       利用条件竞争绕过分支，首先kill对应pid，然后通过大量fork等待创建进程，占用pid。利用docker内进程路径控制物理机中core生成路径。生成core前检查ulimit -c，限制core文件大小，小程序源码封装设置ulimit -c unlimited。

       逃逸第二步

       通过logrotate定时任务触发执行core中的指令，将想运行的指令写成字符串形式，保存在core文件中。使用logrotate格式编写命令，确保成功执行。手动触发logrotate命令，监听对应端口以获取返回结果。

linux内存分析工具linux内存工具

       linux如何看内存颗粒信息？

       查看内存信息（显示插槽个数和每个插槽里内存条的大小）

       dmidecode-tmemory|grepSize查看内存条厂家dmidecode-tmemory|grepManufacturerfree查看当前内存使用情况

       linux下有什么检测内存溢出的工具？

       内存泄漏指由于疏忽或错误造成程序未能释放已经不再使用的内存的情况。内存泄漏并非指内存在物理上的消失，而是应用程序分配某段内存后，由于设计错误，失去了对该段内存的控制，因而造成了内存的浪费。

       可以使用相应的软件测试工具对软件进行检测。

       1.ccmalloc－Linux和Solaris下对C和C++程序的简单的使用内存泄漏和malloc调试库。

       2.Dmalloc－DebugMallocLibrary.

       3.Electric

       Fence－Linux分发版中由BrucePerens编写的malloc()调试库。

       4.Leaky－Linux下检测内存泄漏的程序。

       5.LeakTracer－Linux、设备巡检系统源码Solaris和HP-UX下跟踪和分析C++程序中的内存泄漏。

       6.MEMWATCH－由Johan

       Lindh编写，是一个开放源代码C语言内存错误检测工具，主要是通过gcc的precessor来进行。

       7.Valgrind－DebuggingandprofilingLinuxprograms,aimingat

       programswritteninCandC++.

       8.KCachegrind－Avisualizationtoolfortheprofilingdata

       generatedbyCachegrindandCalltree.

       9.Leak

       Monitor－一个Firefox扩展，能找出跟Firefox相关的泄漏类型。

       .IELeakDetector

       (Drip/IESieve)－Drip和IESieveleak

       detectors帮助网页开发员提升动态网页性能通过报告可避免的因为IE局限的内存泄漏。

       .WindowsLeaks

       Detector－探测任何Win应用程序中的任何资源泄漏(内存，句柄等)，基于WinAPI调用钩子。

       .SAPMemory

       Analyzer－是一款开源的JAVA内存分析软件，可用于辅助查找JAVA程序的内存泄漏，能容易找到大块内存并验证谁在一直占用它，它是基于Eclipse

       RCP(RichClientPlatform)，可以下载RCP的独立版本或者Eclipse的插件。

       .DTrace－即动态跟踪Dynamic

       Tracing，是一款开源软件，能在Unix类似平台运行，用户能够动态检测操作系统内核和用户进程，裂变平台源码以更精确地掌握系统的资源使用状况，提高系统性能，减少支持成本，并进行有效的调节。

       .IBMRationalPurifyPlus－帮助开发人员查明C/C++、托管.NET、Java和VB6代码中的性能和可靠性错误。PurifyPlus

       将内存错误和泄漏检测、应用程序性能描述、代码覆盖分析等功能组合在一个单一、完整的工具包中。

       .ParasoftInsure++－针对C/C++应用的运行时错误自动检测工具，它能够自动监测C/C++程序，发现其中存在着的内存破坏、内存泄漏、指针错误和I/O等错误。并通过使用一系列独特的技术（SCI技术和变异测试等），彻底的检查和测试我们的代码，精确定位错误的准确位置并给出详细的诊断信息。能作为Microsoft

       VisualC++的一个插件运行。

       .CompuwareDevPartnerforVisualC++BoundsChecker

       Suite－为C++开发者设计的运行错误检测和调试工具软件。作为MicrosoftVisualStudio和C++6.0的一个插件运行。

       .ElectricSoftwareGlowCode－包括内存泄漏检查，code

       profiler，函数调用跟踪等功能。给C++和.Net开发者提供完整的错误诊断，和运行时性能分析工具包。

       .CompuwareDevPartnerJava

       Edition－包含Java内存检测,代码覆盖率测试,代码性能测试,线程死锁,分布式应用等几大功能模块。

       .QuestJProbe－分析Java的内存泄漏。

       .ej-technologiesJProfiler－一个全功能的Java剖析工具，专用于分析J2SE和J2EE应用程序。它把CPU、执行绪和内存的剖析组合在一个强大的应用中。JProfiler可提供许多IDE整合和应用服务器整合用途。JProfiler直觉式的GUI让你可以找到效能瓶颈、抓出内存泄漏、并解决执行绪的问题。4.3.2注册码：A-G#F-1olm9mv1i5uuly#

       .BEAJRockit－用来诊断Java内存泄漏并指出根本原因，专门针对Intel平台并得到优化，能在Intel硬件上获得最高的性能。

       .SciTechSoftwareAB.NETMemory

       Profiler－找到内存泄漏并优化内存使用针对C#，VB.Net，或其它.Net程序。

       .YourKit.NETJavaProfiler－业界领先的Java和.NET程序性能分析工具。

       .AutomatedQAAQTime－AutomatedQA的获奖产品performanceprofiling和memory

       debugging工具集的下一代替换产品，支持Microsoft,Borland,Intel,Compaq和

       GNU编译器。可以为.NET和Windows程序生成全面细致的报告，从而帮助您轻松隔离并排除代码中含有的性能问题和内存/资源泄露问题。支持.Net

       1.0,1.1,2.0,3.0和Windows/位应用程序。

       .JavaScriptMemoryLeakDetector－微软全球产品开发欧洲团队(GlobalProduct

       Development-Europeteam,GPDE)

       发布的一款调试工具，用来探测JavaScript代码中的内存泄漏，运行为IE系列的一个插件。

       如何限制linux所有进程可使用的总内存？

       下面的shell脚本可以实时的监控系统中各个进程的CPU和内存的占用情况，用于限制进程CPU占用率更加合理。

       #!/bin/shPIDS=`top-bn1|grep^*|awk’{ if($9>||$>id-u$2>)print$1}’`forPIDin$PIDSdorenice+$PIDechorenice+$PIDdone能够将这个脚本放到cron中运行，比如每分钟检查一次，只需以root身份添加crontab项：

       #crontab-e*****limit.sh以后每个一分钟就会检查一次，调整占用%以上CPU或%内存的进程的nice值，从而使这样的进程优先级变低，被调度的机会减少，同时会向root发邮件提示该进程被调整过。

       但是，限制内存使用最好还是用PAM，RedHat能够在/etc/security/limits.conf中配置。

       如何让linux生成内存dump？

       在Linux上只要打开coredump文件开关，当程序crash时系统生成相应的core文件。下面是简单的一些步骤：

       1.查看当前是否已经打开了此开关通过命令：ulimit-c如果输出为0，则代表没有打开。如果为unlimited则已经打开了,就没必要在做打开。

       2.通过命令打开ulimit-cunlimited.然后通过步骤1，可以监测是否打开成功。

       3.如果你要取消，很简单：ulimit-c0就可以了通过上面的命令修改后，一般都只是对当前会话起作用，当你下次重新登录后，还是要重新输入上面的命令，所以很麻烦。我们可以把通过修改/etc/profile文件来使系统每次自动打开。步骤如下：1.首先打开/etc/profile文件一般都可以在文件中找到这句语句：ulimit-S-c0>/dev/null2>1.ok，根据上面的例子，我们只要把那个0改为unlimited就ok了。然后保存退出。2.通过source/etc/profile使当期设置生效。3.通过ulimit-c查看下是否已经打开。其实不光这个命令可以加入到/etc/profile文件中，一些其他我们需要每次登录都生效的都可以加入到此文件中，因为登录时linux都会加载此文件。比如一些环境变量的设置。还有一种方法可以通过修改/etc/security/limits.conf文件来设置，这个方法没有试过，也是网上看到。不过上面两种就可以了！最后说一下生成coredump文件的位置，默认位置与可执行程序在同一目录下，文件名是core.***，其中***是一个数字。coredump文件名的模式保存在/proc/sys/kernel/core_pattern中，缺省值是core。通过以下命令可以更改coredump文件的位置(如希望生成到/tmp/cores目录下)echo“/tmp/cores/core”>/proc/sys/kernel/core_pattern设置完以后我们可以做个测试，写个程序，产生一个异常。然后看到当前目录会有个core*的文件。

       Linux释放内存页由什么程序实现？

       释放内存页由命令free来实现。