배경: ima-evm-utils에서 lgetxattr()이 예상 값을 반환할 수 없다는 것을 발견했습니다. 이를 확인하기 위해 간단한 C 프로그램을 작성했습니다.
#include <sys/types.h>
#include <sys/xattr.h>
#include <stdio.h>
int main(){
char xattr_value[1024];
int size;
size=lgetxattr("/bin/tcpm", "security.capability", xattr_value, sizeof(xattr_value));
printf("caps: %s\n", &xattr_value);
printf("%d\n",size);
size=lgetxattr("/bin/tcpm", "security.selinux", xattr_value, sizeof(xattr_value));
printf("selinux: %s\n", &xattr_value);
printf("%d\n",size);
return 0;
}
[root@localhost ~]# ./a.out
caps:
20
selinux: system_u:object_r:bin_t:s0
27
[root@localhost ~]# getcap /bin/tcpm
/bin/tcpm cap_net_bind_service,cap_net_admin=ep
[root@localhost ~]# getfattr -m - -d /bin/tcpm
getfattr: Removing leading '/' from absolute path names
# file: bin/tcpm
security.capability=0sAQAAAgAUAAAAAAAAAAAAAAAAAAA=
security.selinux="system_u:object_r:bin_t:s0"
-1 이외의 크기는 lgetxattr()이 성공했지만 xattr_value가 예상 값이 아님을 의미합니다.
gdb ima-evm-utils를 시도해 보세요: #err = lgetxattr() 반환
(gdb) p err
$6 = 20
(gdb) p xattr_value
$7 = "\000\000\000\002\000 ", '\000' <repeats 14 times>, "P\261\037&@&^\a\022\274fOT\031", '\000' <repeats 294 times>...
(gdb) p err
$8 = 27
(gdb) p xattr_value
$9 = "system_u:object_r:bin_t:s0", '\000' <repeats 302 times>...
질문의 소스 코드:
for (xattrname = evm_config_xattrnames; *xattrname != NULL; xattrname++) {
err = lgetxattr(file, *xattrname, xattr_value, sizeof(xattr_value));
if (err < 0) {
log_info("no xattr: %s\n", *xattrname);
continue;
}
if (!find_xattr(list, list_size, *xattrname)) {
log_info("skipping xattr: %s\n", *xattrname);
continue;
}
log_info("name: %s, size: %d\n", *xattrname, err);
log_debug_dump(xattr_value, err);
err = !HMAC_Update(pctx, xattr_value, err);
if (err) {
log_err("HMAC_Update() failed\n");
goto out_ctx_cleanup;
}
}
답변1
getxattr 또는 lgetxattr은 실제로 바이너리 능력 값을 얻습니다.
[root@localhost ~]# strace -e getxattr getfattr -d -m - /bin/tcpm
getxattr("/bin/tcpm", "security.capability", NULL, 0) = 20
getxattr("/bin/tcpm", "security.capability", "\0\0\0\2\0 \0\0\0\0\0\0\0\0\0\0\0\0\0", 256) = 20