Welche gründe haben "SPeicherzugriffsfehler" in linux?
moin moin
ich habe auf meiner linux maschiene debian jessie, Cuckoo Sandbox installiert
jetzt bekommt ich beim auswerten der gesammelten daten einen "speicherzugriffsfehler"
2018-05-04 12:15:08,456 [cuckoo.core.plugins] DEBUG: Executed processing module "AnalysisInfo" for task #19
2018-05-04 12:15:08,709 [cuckoo.core.plugins] DEBUG: Executed processing module "BehaviorAnalysis" for task #19
Speicherzugriffsfehler
root@nameishidden:/home/kavc#
wo könnte das problem denn sein ? mit den rechten in ordnern etc sollte alles stimmen - führe cuckoo u deren dienste als root aus
wenn dir noch infos fehlen einfach fragen =)
vielen dank für deine zeit schon mal im vorraus =)
lg kavc
1 Antwort
Programmierfehler.
Und das hat mit dem Betriebssystem übrigens ziemlich wenig zutun.
Da du offensichtlich nicht weißt, wie du solche Fehler selber debuggst, schreibe doch bitte einen Bugreport und teile den Entwicklern den Fehler mit - dass dieser gefixt werden kann.
Vor allem weil Fehler dieser Art häufiger auch mal zu bösen Sicherheitslücken exploitet werden können.
ja wow auf die idee bin ich auch schon gekommen
Ah, da ist dein Bug-Report.
Naja - in diesem Fall hättest dir wohl die frage hier auf gutefrage schenken können. Also wenigstens verlinken können hättest du den Bug-Report...
mir nur das yara.so probleme hat
Wäre wohl logisch - "Speicherzugriffsfehler" und "Python" wäre schon sehr komisch. Das schreit schon nach was nativen in Richtung C/C++.
über gnu debugger gdb :
# gdb python
(gdb) run /usr/local/bin/cuckoo
an der stelle des seg faults haut es was raus:
Program received signal SIGSEGV, Segmentation fault.
[Switching to Thread 0x7fffd3fff700 (LWP 13083)]
0x00007fffe6fd6eb0 in yara_callback (message=1, message_data=0x35dd400, user_data=<optimized out>) at yara-python.c:501
501 yr_rule_strings_foreach(rule, string)
der backtrace:
(gdb) bt
#0 0x00007fffe6fd6eb0 in yara_callback (message=1, message_data=0x35dd400, user_data=<optimized out>) at yara-python.c:501
#1 0x00007fffe6dbd6a9 in yr_rules_scan_mem_blocks () from /usr/local/lib/libyara.so.3
#2 0x00007fffe6dbd93b in yr_rules_scan_mem () from /usr/local/lib/libyara.so.3
#3 0x00007fffe6dbd992 in yr_rules_scan_file () from /usr/local/lib/libyara.so.3
#4 0x00007fffe6fd81ee in Rules_match (self=0x7fffe24556e8, args=0x7fffd1393a08, keywords=0x1) at yara-python.c:1175
#5 0x00000000004cdbb9 in PyEval_EvalFrameEx ()
#6 0x00000000004c7a59 in PyEval_EvalCodeEx ()
#7 0x00000000004c96fd in PyEval_EvalFrameEx ()
#8 0x00000000004c996a in PyEval_EvalFrameEx ()
#9 0x00000000004c996a in PyEval_EvalFrameEx ()
#10 0x00000000004c996a in PyEval_EvalFrameEx ()
#11 0x00000000004c996a in PyEval_EvalFrameEx ()
#12 0x00000000004c996a in PyEval_EvalFrameEx ()
#13 0x00000000004c996a in PyEval_EvalFrameEx ()
#14 0x00000000004c996a in PyEval_EvalFrameEx ()
#15 0x00000000004e4518 in ?? ()
#16 0x0000000000502ab8 in ?? ()
#17 0x00000000004d0f2b in PyEval_CallObjectWithKeywords ()
#18 0x00000000005bc202 in ?? ()
#19 0x00007ffff7bc7064 in start_thread (arg=0x7fffd3fff700) at pthread_create.c:309
#20 0x00007ffff6fd962d in clone () at ../sysdeps/unix/sysv/linux/x86_64/clone.S:111
leider sagt mir sowas herzlich wenig - hast du eine idee wie ich da jetzt weiter machen kann mit den ergebnissen ? =)
ja wow auf die idee bin ich auch schon gekommen - aber bis der fix draußen ist bin ich tod =) opensource halt
hab endlich auch mal ein log dazu gefunden vil sagt dir das was - mir nur das yara.so probleme hat - aber ob sie die ursache sind kp