"커널 오염"이란 무엇을 의미합니까?

Question

내 OS는 Fedora 17입니다. 최근에 "커널/auditsc.c : 1772! -abrt의 커널 버그"라는 경고가 커널에 더러워졌습니다. 이 문제는보고하지 말아야합니다 (알려진 문제 일 가능성이 높습니다). 커널 문제가 발생했지만 커널이 오염되었습니다 (플래그 : GD). 커널 관리자는 오염 된 보고서를 진단 할 수 없습니다. 이 시스템은 사망했다 - 128 :

# cat /proc/sys/kernel/tainted 
128 

# dmesg | grep -i taint 
[ 8306.955523] Pid: 4511, comm: chrome Tainted: G  D  3.9.10-100.fc17.i686.PAE #1 Dell Inc. 
[ 8307.366310] Pid: 4571, comm: chrome Tainted: G  D  3.9.10-100.fc17.i686.PAE #1 Dell Inc. 

값이 "128"심각한 많은 것 같다 :

그런 다음, 나는 다음과 같은 얻을.

이 경고는 어떻습니까? 크롬은 "오염 된"소스로 표시되기 때문에 누구도이 문제를 만납니 까?

Answer 1

(단순화) '오염 된'은 커널이 오픈 소스에서 새로 빌드되어 의도 된대로 사용 된 경우와 다른 상태에 있음을 의미합니다. 그것은 사람들에게 (예를 들어, 개발자들에게) 신뢰할 수없는 이유가 알려지지 않을 수도 있고 디버깅이 어렵거나 불가능할 수도 있다는 경고를 커널에 표시하는 방법입니다.

이 경우 'GD'는 일부 모듈이 GPL로 라이센스되지 않았으며 충돌 또는 BUG()가 발생했음을 의미합니다.

참조 : oops-tracing.txt

--------------------------------------------------------------------------- 
Tainted kernels: 

Some oops reports contain the string 'Tainted: ' after the program 
counter. This indicates that the kernel has been tainted by some 
mechanism. The string is followed by a series of position-sensitive 
characters, each representing a particular tainted value. 

    1: 'G' if all modules loaded have a GPL or compatible license, 'P' if 
    any proprietary module has been loaded. Modules without a 
    MODULE_LICENSE or with a MODULE_LICENSE that is not recognised by 
    insmod as GPL compatible are assumed to be proprietary. 

    2: 'F' if any module was force loaded by "insmod -f", ' ' if all 
    modules were loaded normally. 

    3: 'S' if the oops occurred on an SMP kernel running on hardware that 
    hasn't been certified as safe to run multiprocessor. 
    Currently this occurs only on various Athlons that are not 
    SMP capable. 

    4: 'R' if a module was force unloaded by "rmmod -f", ' ' if all 
    modules were unloaded normally. 

    5: 'M' if any processor has reported a Machine Check Exception, 
    ' ' if no Machine Check Exceptions have occurred. 

    6: 'B' if a page-release function has found a bad page reference or 
    some unexpected page flags. 

    7: 'U' if a user or user application specifically requested that the 
    Tainted flag be set, ' ' otherwise. 

    8: 'D' if the kernel has died recently, i.e. there was an OOPS or BUG. 

    9: 'A' if the ACPI table has been overridden. 

10: 'W' if a warning has previously been issued by the kernel. 
    (Though some warnings may set more specific taint flags.) 

11: 'C' if a staging driver has been loaded. 

12: 'I' if the kernel is working around a severe bug in the platform 
    firmware (BIOS or similar). 

13: 'O' if an externally-built ("out-of-tree") module has been loaded. 

14: 'E' if an unsigned module has been loaded in a kernel supporting 
    module signature. 

15: 'L' if a soft lockup has previously occurred on the system. 

The primary reason for the 'Tainted: ' string is to tell kernel 
debuggers if this is a clean kernel or if anything unusual has 
occurred. Tainting is permanent: even if an offending module is 
unloaded, the tainted value remains to indicate that the kernel is not 
trustworthy. 

Answer 2

이 흥미 롭다 : # clamscan -ria --max-파일 크기 = 4095M --max-scansize = 4095M/옵션/

이유

는 다음과 같습니다 google/chrome 은 Trojan.Mirai-5932143-0 이 포함 된 2017 년 9 월 3 일자 버전을 확인했습니다. 가장 큰 clamscan 매개 변수에 대해서만 식별되었습니다. 크롬의 업데이트주기는 6 주이지만 다음 버전은 9 월 20 일에 출시되었습니다. #ls -l chrome -rwxr-xr-x. 1 루트 루트 119675208 Sep 20 19:49/opt/google/chrome/chrome # Trojan.Miray (비활성화 됨) 버전은 #ls -l /tmp/chrome-Trojan.Mirai-5932143-0입니다. ----------. 1 개 루트 루트 119,662,712 9월 3일 22시 /tmp/chrome-Trojan.Mirai-5932143-0 # sha256sum /tmp/chrome-Trojan.Mirai-5932143-0 03a03cda6d328dd40ceda2773bc0077c7f69486b752802a5685a4be0316db2fb /tmp/chrome-Trojan.Mirai-5932143-0 # RHEL에서 커널이 충돌 한 이후로 그러나 # rpm -aV 으로 확인하면 시스템이 깨끗함을 나타냅니다. 요약하면, 나는 크롬에 대해 여전히 불안하다.