Untuk menjalankan program Windows tertentu di WINE Anda perlu solusi ini:
echo 0|sudo tee /proc/sys/kernel/yama/ptrace_scope
Menurut situs web dukungan, ini disebabkan oleh bug di kernel Ubuntu yang mencegah ptrace dan WINE bermain bersama dengan baik.
Dengan menggunakan perintah di atas Anda mengatur ptrace ke 0 yang menurut penelitian yang telah saya lakukan (jangan tanya situs web mana, saya sepertinya banyak di antaranya), ptrace ada hubungannya dengan interaksi antar program. Pengaturan 0 lebih permisif daripada 1.
Saya harus berasumsi bahwa ada alasan bagus Ubuntu menginginkan ptrace = 1 jadi ini membawa saya kembali ke bentuk pertanyaan singkat.
Apakah ada risiko yang terlibat dalam pengaturan ptrace = 0. Keamanan lebih rendah? masalah debugging? ada orang lain yang saya belum memikirkan ???
PS untuk siapa pun yang membaca ini yang bertanya-tanya apa yang menyebabkan bug, program Windows akan gagal untuk membuka sama sekali, di Monitor Sistem Anda akan melihat banyak contoh program mencoba untuk membuka dan kemudian mereka akhirnya semua akan berhenti dan jika Anda menjalankan progam untuk terminal Anda akan mendapatkan kesalahan yang memberi tahu Anda bahwa jumlah maksimum instance program telah tercapai.
Jawaban:
Jawaban singkat: belum ada bahaya praktis, tetapi baca terus untuk cara yang lebih baik ...
Apa sih yang dimaksud dengan ptrace ini ?
Tidak, perlindungan ptrace adalah tindakan keamanan kernel yang disengaja yang pertama kali diperkenalkan di sekitar Ubuntu 10.10. Ini bukan bug , dan tidak akan diperbaiki.
Dalam istilah sederhana, default
ptrace_scope
nilai1
blok satu proses dari memeriksa dan memodifikasi proses lain kecuali proses kedua (anak) dimulai oleh proses pertama (orang tua).Ini dapat menyebabkan masalah dengan beberapa program di bawah Wine karena cara
wineserver
menyediakan "Layanan Windows" untuk program ini.Apa resiko dalam menetapkan
ptrace_scope
ke0
?Ini mengembalikan perilaku lama di mana satu proses dapat "melacak" proses lain, bahkan jika tidak ada hubungan orangtua-anak.
Secara teori, sepotong malware dapat menggunakan ini untuk membahayakan Anda / komputer Anda; mis. ia dapat melampirkan ke Firefox dan mencatat semua URL / kata sandi Anda, dll. Dalam praktiknya ini sangat tidak mungkin kecuali Anda secara membuta menginstal utang biner dari situs acak, dll.
Sejauh debugging pergi,
0
pengaturan sebenarnya diperlukan untukgdb
,strace
, dll untuk melampirkan non-anak kecuali jika Anda menjalankan mereka dengan hak tinggi (sudo).Apa masalah dengan solusinya?
ptrace_scope
merupakan nilai global, dan sementara itu diatur untuk0
, semua proses pada sistem Anda dibebaskan dari pembatasan non-anak.ptrace_scope
dunia (666) sebagai rekomendasi forum - itu adalah risiko keamanan yang sangat besar karena sekarang setiap proses dapat mengubahnya sesuka hati!Apakah ada solusi yang lebih baik?
Solusi yang lebih baik yang lebih aman dan tidak memerlukan memodifikasi ptrace_scope berulang adalah untuk memberikan kemampuan ptrace Wineserver .
Di terminal:
Ini mengecualikan binari anggur dan preloader anggur dari pembatasan ptrace non-anak, dan memungkinkan mereka untuk melacak proses apa pun.
Jika Anda menggunakan Crossover
Instal libcap2:
Lalu, tambahkan pengecualian untuk Crossover:
Terakhir, tambahkan pustaka ke ld.so.conf (atau Anda akan mendapatkan "kesalahan saat memuat pustaka bersama: libwine.so.1: tidak dapat membuka file objek bersama: Tidak ada file atau direktori" ":
sumber
Di ubuntuforums.org saya mendapat jawaban dengan tautan berikut
https://wiki.ubuntu.com/SecurityTeam/Roadmap/KernelHardening#ptrace_Protection
di sini adalah tempel dari tautan (dengan penekanan saya ditambahkan)
Jadi saya kira jawaban singkatnya adalah bahwa itu kurang aman tetapi kemungkinan kap komputer pribadi yang datang di bawah serangan semacam itu akan sangat tipis.
sumber
UPDATE Instruksi di atas:
tidak bekerja pada 9/15/2018 di Ubuntu 18.04.1 dan PlayOnLinux v.4.2.12 menggunakan versi stabil terbaru Wine yang v.3.0.1 libcap2 sudah diinstal.
Pesan kesalahan di Terminal Gnome adalah sebagai berikut:
Tidak yakin apa artinya itu ..... tetapi saya pikir saya akan menaruhnya di luar sana bagi siapa saja untuk menafsirkan dan mungkin memiliki solusi baru yang bisa diterapkan.
Terima kasih.
sumber