开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

mlock()是否会被非特权进程恶意使用来锁定系统？

mlock()是一个系统调用函数，用于将指定的内存区域锁定在物理内存中，防止被交换到磁盘上。它通常用于提高敏感数据的安全性，防止被恶意进程或非授权用户访问。

然而，mlock()函数本身并不会限制其使用权限，因此非特权进程也可以调用该函数来锁定内存区域。这可能导致一些安全风险，因为非特权进程可以使用mlock()来锁定大量内存，从而耗尽系统的物理内存资源，导致系统性能下降甚至崩溃。

为了防止mlock()被非特权进程恶意使用，可以采取以下措施：

限制非特权进程的资源使用：通过操作系统的权限管理机制，限制非特权进程对系统资源的访问权限，包括内存资源。这样即使非特权进程调用mlock()函数，也无法锁定大量内存。
监控系统资源使用情况：实时监控系统的内存使用情况，当检测到异常的内存锁定行为时，可以采取相应的措施，如终止恶意进程或释放被锁定的内存。
定期审查系统日志：定期审查系统日志，特别关注与内存锁定相关的日志信息，及时发现异常行为并采取相应的应对措施。

总结起来，mlock()函数本身并不会限制其使用权限，因此非特权进程也可以调用该函数来锁定内存区域。为了防止被非特权进程恶意使用，需要通过限制非特权进程的资源使用、监控系统资源使用情况以及定期审查系统日志等措施来确保系统的安全性。

腾讯云相关产品和产品介绍链接地址：

腾讯云权限管理（CAM）：https://cloud.tencent.com/product/cam
腾讯云云监控：https://cloud.tencent.com/product/monitor
腾讯云日志服务（CLS）：https://cloud.tencent.com/product/cls

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

SQL命令 LOCK

UNLOCK命令用来反转LOCK操作。显式LOCK将保持有效，直到针对同一模式发出显式UNLOCK，或者直到进程终止。...可以通过调用%CHECKPRIV命令来确定当前用户是否具有必要的特权。...IN EXCLUSIVE MODE锁阻止其他进程执行INSERT、UPDATE或DELETE操作，而不管锁持有者是否拥有相应的特权。锁模式 LOCK支持SHARE和EXCLUSIVE两种模式。...当前进程的SQL锁定超时默认为系统范围的SQL锁定超时。否则，SQL表锁定超时发生时，系统范围的SQL超时。系统范围的缺省值是10秒。...这将立即更改新进程的系统范围锁定超时默认值，并将当前进程的ProcessLockTimeout重置为这个新的系统范围值。

6732 0

任意文件移动导致的Windows提权攻击分析

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。...特权文件操作错误高权限运行的进程会和所有进程一样对操作系统中的文件进行操作。...但是当一个高权限的进程在没有足够的安全措施的情况下访问用户控制的文件或目录时，就有可能成为一个安全漏洞，因为恶意程序有可能滥用该特权进程执行的操作，做一些不该做的事情。...日志文件由特权（系统）和非特权（用户）进程创建/写入。创建日志文件的过程设置了一个明确的ACL，这样每个用户都可以写入文件。 ? 这就导致了可以被利用来创建具有任意内容任意文件的一个漏洞。...执行扫描、删除、还原操作的特权进程，会被我们用来执行有趣的文件操作，把杀毒软件的防御组件变成潜在的漏洞利用方式。

1.4K2 0

实例详解ulimit每个参数

，会被从物理内存交换到swap或磁盘上，有需要时会被交换到物理内存，因为内存的换入/换出有一定的性能损耗，所以有时候会需要将数据锁定到物理内存，比如数据库等，或安全角度考虑的，比如用户名、密码等，被交换到...swap或磁盘会有泄密的可能，所以一直锁定再内存中锁定内存的动作由mlock()函数来完成，mlock原型如下： int mloc(const void *addr, size_t len); 写一段测试代码如下...这里有个问题，我们代码里面锁定内存是2KB，但是实际输出锁定内存大小确实8KB，这是因为linux分配内存到页(page)，每次只能锁定整页内存，所以我们在代码中添加getpagesize()，查看系统的分页大小...，当然，有时候也需要检查程序问题，是否正常释放资源通常是单进程使用文件句柄超过ulimit -n的值，我们可以通过lsof查看进程打开的句柄数量，命令如下： ?...使进程优先级为50再测试 ?

8.5K3 0

C和C++安全编码笔记：文件IO

文件描述符是每一个进程为了文件访问的目的，用来识别一个打开的文件的唯一的非负整数。一个文件描述符的取值范围是0~OPEN_MAX。一个进程可以同时打开不超过OPEN_MAX个文件描述符。...如果你的进程正在以提升的特权运行，并访问共享目录或用户目录中的文件，则你的程序就可能会被利用，使得它在程序的用户不具有相应特权的文件上执行操作。...在POSIX中，操作系统存储一个称为umask的值，它用来在每个进程创建新文件时代表该进程。umask可以用于禁用由创建文件时的系统调用指定的权限位。umask仅适用于文件或目录的创建。...在许多操作系统中，包括Windows和UNIX，文件名可能会被用来访问特殊的文件(special file)，这些文件实际上是设备。...对于Windows系统，GetFileType()函数可以被用来确定该文件是否是一个磁盘文件。

9650 0

宋宝华：论Linux的页迁移（Page Migration）完整版

聪明的童鞋应该想到了，当我们尝试预留巨页的时候，它最终还是要走到buddy，假设系统里面没有连续的大内存，系统是否会进行内存迁移以帮忙规整出来巨页呢？...另外，这种巨页的特点是“预留式”的，不会free给系统，也不会被swap。因此可有效防止用户态DMA的性能抖动。...如果匿名页被mlock住了，对应的内存不会被写入swap分区；如果文件背景的页面被mlock住了，相关的pagecache不会被reclaim。...在Linux中，执行mlock()操作的时候，相应的VMA会被设置VM_LOCKED标记。...mlock()锁定区域的page，也会被mark成PG_mlocked（注意不是PG_locked），相关页面会被放入unevictable_list链表，page变成不可回收的page，从LRU剥离。

4.3K4 1

Elasticsearch源码分析四之JNA与swap浅析

org.elasticsearch.bootstrap.JNACLibrary，它的调用链就是上面方法中当判断当前非windows系统时，会调用Natives.tryMlockall()方法，进入内部调用的是...mlock系统调用的作用：mlock系统调用允许程序在物理内存上锁住它的部分或全部地址空间，这将阻止Linux将这个内存页调度到交换空间（即阻止系统将某个页面换出到交换分区），即使该程序已有一段时间没有访问这段空间...锁定一个内存区间只需简单将指向区间开始的指针及区间长度作为参数调用mlock()。Linux分配内存到页且每次只能锁定整页内存，被指定的区间涉及到的每个内存页都将被锁定。...es一般对响应延迟比较敏感，而swap场景下进程虽然不会被kill，但是会一直处理不可用状态。 swap场景下进程会一直hang住，导致es集群请求阻塞。所以，一般情况下还是不用swap为好。...这些系统限制通过一对硬/软限制对来指定。 * 当一个软限制被超过时，进程还可以继续。另一方面，进程不可以超过它的硬限制。 * 软限制值可以被进程设置在位于0和最大硬限制间的任意值。

1.5K2 0

【Chromium中文文档】ChromeChromium沙箱 - 安全架构设计

敏感: 非恶意代码不会尝试访问它不能获得的资源。在这种情况下，沙箱产生的性能影响应该接近零。一旦敏感资源需要以一种控制行为访问时，一点性能损失是必要的。这是在操作系统安全合适事情情况下的常见例子。...计算机并未被恶意软件所损害。第三方软件不能弱化系统安全。 ** 注意：上面具体的措施以及在内核外的措施会在下面的“进程轻量化”部分阐述。...严格句柄检查: >= Win8 对于恶意句柄引用立即抛出异常 Win32k.sys锁定: >= Win8 ProcessSystemCallDisablePolicy，允许选择性关闭target进程可用的系统调用...注意初始令牌是一个模拟令牌，它只对主线程有效，target进程创建的其他线程只使用锁定令牌，因此不会尝试获取任何需要安全检查的系统资源。...target始于特权令牌的事实简化了显式策略，因为任何特权相关的需要在进程启动时一次完成的东西，可用在LowerToken()调用前完成，并且不需要在策略中设置规则。

3K8 0

SQL命令 UNLOCK

描述 UNLOCK命令用来解锁被LOCK命令锁定的SQL表。此表必须是已存在的表，您对其具有必要的特权。如果tablename是临时表，则命令执行成功，但不执行任何操作。...UNLOCK命令用来反转LOCK操作。即使没有锁被持有，UNLOCK命令也会成功完成。可以使用LOCK多次锁定一个表; 必须显式解锁表，解锁次数为表被显式锁定的次数。...权限该命令为特权操作。在使用UNLOCK IN SHARE MODE之前，进程必须对指定的表拥有SELECT权限。...可以通过调用%CHECKPRIV命令来确定当前用户是否具有必要的特权。...通过调用$SYSTEM.SQL.Security.CheckPrivilege()方法，可以确定指定的用户是否具有必要的表级特权。

4672 0

linux检测系统是否被入侵(上)

查询特权用户特权用户(uid 为0) > awk -F: '$3==0{print $1}' /etc/passwd 查找远程可以登录的账户 > awk '/\$1|\$5|\$6/{print $1}...长度 43 个字符） $6：SHA-512（长度86 个字符）检查sudo权限 > cat /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL" 删除或锁定账号...: > lsof -p $PID #列出该进程所打开的所有文件检查系统服务 Linux系统服务管理，CentOS7使用systemd控制 CentOS6之前使用chkconfig控制。...可以通过下述方式查看开机自启的服务 > systemctl list-unit-files --type=service | grep "enabled" //chkconfig就是CentOS6以前用来控制系统服务的工具...检查异常的计划任务，需要重点关注以下目录中是否存在恶意脚本。

3.8K2 0

linux检测系统是否被入侵(上)

查询特权用户特权用户(uid 为0) > awk -F: '$3==0{print $1}' /etc/passwd 查找远程可以登录的账户 > awk '/\$1|\$5|\$6/{print $1}...长度 43 个字符） $6：SHA-512（长度86 个字符）检查sudo权限 > cat /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL" 删除或锁定账号...: > lsof -p $PID #列出该进程所打开的所有文件检查系统服务 Linux系统服务管理，CentOS7使用systemd控制 CentOS6之前使用chkconfig控制。...可以通过下述方式查看开机自启的服务 > systemctl list-unit-files --type=service | grep "enabled" //chkconfig就是CentOS6以前用来控制系统服务的工具...检查异常的计划任务，需要重点关注以下目录中是否存在恶意脚本。

3.8K0 0

linux检测系统是否被入侵(上)

查询特权用户特权用户(uid 为0) > awk -F: '$3==0{print $1}' /etc/passwd 查找远程可以登录的账户 > awk '/\$1|\$5|\$6/{print $1}...长度 43 个字符） $6：SHA-512（长度86 个字符）检查sudo权限 > cat /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL" 删除或锁定账号...: > lsof -p $PID #列出该进程所打开的所有文件检查系统服务 Linux系统服务管理，CentOS7使用systemd控制 CentOS6之前使用chkconfig控制。...可以通过下述方式查看开机自启的服务 > systemctl list-unit-files --type=service | grep "enabled" //chkconfig就是CentOS6以前用来控制系统服务的工具...检查异常的计划任务，需要重点关注以下目录中是否存在恶意脚本。

3.9K2 0

RoecketMQ存储--映射文件预热【源码笔记】

、物理存储器的控制线路，同时也负责虚拟地址映射为物理地址页表是虚拟内存系统用来存储逻辑地址和物理地址之间映射的数据结构内存映射mmap 将虚拟地址映射到物理地址五、Native API解释...mlock 锁定内存 int mlock(const void addr, size_t len); mlock() locks pages in the address range starting...2.写入1G字节假值0是为了让系统分配物理内存空间，如果没有这些假值，系统不会实际分配物理内存，防止在写入消息时发生缺页异常。 3.mlock锁定内存，防止其被交换到swap空间。...4.madvise建议操作系统如何使用内存，MADV_WILLNEED提前预热，预读一些页面，提高性能。 5.文件预热使得内存提前分配，并锁定在内存中，在写入消息时不必再进行内存分配。...(); } 3.内存锁定代码 public void mlock() { final long beginTime = System.currentTimeMillis(); final long address

1.1K3 0

【Rust 研学】 sudo-rs 源码分析 Part 1

w：可修改文件的内容或目录的结构（但不包括删除） x：文件可被系统执行或目录可被作为工作目录 s：文件在执行阶段具有文件所有者的权限 t：使一个目录既能够让任何用户写入文档...进程权限涉及两个权限 id：每个Unix类操作系统中的用户都由一个不同的整数编号来识别，这个唯一的编号被称为用户ID。有三种类型的 UID 为一个进程定义，可以根据任务的特权动态更改。...在执行特权不足的工作时，有效的用户ID（UID）会被更改为较低的特权值，并将有效用户ID（EUID）保存为保存的用户ID（SUID），以便在任务完成后切换回特权账户。...一个进程是否能操作某个文件，取决于进程的euid是否拥有这个文件的相应权限，而不是ruid。...账户控制： PAM 可以检查用户的账户状态，例如是否已锁定或过期，以确保只有合法的用户可以使用 sudo。日志和审计： PAM 可以记录 sudo 活动，以便审计和跟踪用户操作。

2901 0

linux线程调度策略

如果正在运行的进程的nice值为负值，子进程的nice值会被设置为0。...实时进程通常会使用memory locking特性来防止内存页的延迟。可以使用mlock(2) 或mlockall(2)设置memory locking。...在一个运行的系统中，该特性可以通过文件/proc/sys/kernel/sched_autogroup_enabled使能或去使能，值0表示去使能，1表示使能。...如果去使能autogrouping(即内核不配置CONFIG_FAIR_GROUP_SCHED)，那么系统中所有的进程都会被放到一个任务组中在group调度下，线程的nice值仅会影响到相同任务组的其他线程的调度...可以通过/proc/$pid/status查看进程上下文切换的情况，如下表示自发(如I/O等待)的上下文切换为1，非自发(如时间片超时会被更高优先级进程抢占)的上下文切换为10。

4.8K3 0

Android系统之互斥锁AutoLock

每个对象都对应于一个可称为" 互斥锁" 的标记，这个标记用来保证在任一时刻，只能有一个线程访问该对。 Linux系统中在Posix Thread中定义有一套专门用于线程同步函数。...(); } inline explicit Autolock(Mutex* mutex) : mLock(*mutex) { mLock.lock(); } inline...~Autolock() { mLock.unlock(); } private: Mutex& mLock; }; private: friend class...~Autolock() { mLock.unlock(); } private: Mutex& mLock; }; 我们来看下注释: 自动管理互斥。...当自动锁定时会被锁定在autolock超出范围时构造并释放。调用此方法时,当函数退出时,会自动解锁. O(∩_∩)O哈哈~ 很巧妙的方式.

2K1 0

2022 年 Kubernetes 高危漏洞盘点

出于显而易见的原因，这种转变使 Kubernetes 更容易受到攻击。但这还没有结束，开发人员通常将Kubernetes 部署与其他云原生组件一起使用来构建一个完善的工作系统。...为了确保我们都在同一页面上，让我们重温一下 NIST SP 800-53中的标准漏洞定义：系统安全程序、设计、实施或内部控制中的缺陷或弱点可能会被执行（意外触发或故意利用）并导致安全漏洞或违反系统安全政策...它允许恶意行为者访问其他共同托管进程的内存并泄露不需要的信息。任意代码执行在这里，攻击者利用代码中的缺陷并使用它来执行任意恶意代码，通常是为了获得更高的访问权限、网络访问权限或对主机系统的控制。...使用这种“未绑定写入”，攻击者可以更改内核内存中的值，例如，将对自己的访问权限添加到同一节点上运行的任何其他进程。 “文件系统上下文”在 Linux 内核挂载文件系统时使用。...非特权用户本地进程（在启用非特权用户命名空间的情况下）或具有 CAP_SYS_ADMIN 特权的进程可能导致遗留代码的调用，从而利用此漏洞。

1.8K1 0

Windows 系统安全

审核特权使用启用本地安全策略中对Windows系统的审核特权使用，成功和失败操作都需要审核。...某时刻安装或删除了软件安全性日志：记录系统使用的登录进程、特权使用、安全审核以及审核结果可能能够获得被攻击的时间以及方法某时刻某用户登录系统成功某时刻用户尝试登录系统失败某时刻某用户更改了审核策略...按行为查找后门在后门程序运行的过程中，后门程序除正常的访问一些敏感文件、注册表行等行为外，还可能会出现创建模块等异常行为，而这些额外创建出来的文件会辅助恶意程序的主进程工作，放置主进程被用户或杀毒软件中断...，因此，可通过监控工具来查看恶意程序的行为 Filemon Filemon 会以进程为线索、列举该进程已何种方式（即，界面中的“请求”）对什么文件（即，界面中的“路径”）进行什么样的访问（请求方式分为...按隐藏技术查找后门 lceSword–冰刃 lceSword 是一款集合了较多实用功能的安全检测工具，利用 lceSword 的进程功能，可查看系统中是否存在隐藏进程，若存在，则该进程会被自动标注为红色

2.6K7 0

?【Alibaba中间件技术系列】「RocketMQ技术专题」服务底层高性能存储设计分析

实现这样的映射关系后，进程就可以采用指针的方式读写操作这一段内存，而系统会自动回写脏页面到对应的文件磁盘上。内核空间对这段区域的修改也直接反映用户空间，从而可以实现不同进程间的文件共享。...文件预热预热的目的主要有两点；第一点，由于仅分配内存并进行mlock系统调用后并不会为程序完全锁定这些内存，因为其中的分页可能是写时复制的。因此，就有必要对每个内存页面中写入一个假的值。...RocketMQ的做法是，在做Mmap内存映射的同时进行madvise系统调用，目的是使OS做一次内存映射后对应的文件数据尽可能多的预加载至内存中，从而达到内存预热的效果。...this.mlock(); }mlock 内存锁定OS在内存充足的情况下，会将文件加载到 page cache 提高文件的读写效率，但是当内存不够用时，os会将page cache...将进程使用的部分或者全部的地址空间锁定在物理内存中，防止其被交换到swap空间。

7052 0

通过 Windows 用户模式回调实施的内核攻击

从 Windows Vista 开始，服务也被移至它自己的非交互式会话 [2] 中，用来避免一系列与共享会话相关的问题，例如粉碎窗口攻击 [12] 和特权服务漏洞。...将共享段映射进用户模式的决策被视为有益于改善性能，并且也被应用在基于非内核的 Win32 子系统中，用以缓解在客户端应用程序和客户端-服务端运行时子系统进程（CSRSS）之间频繁的上下文切换。...bFlags 域定义额外的对象标志，通常用来指示一个对象是否已被销毁。通常是这种情况：如果一个对象被请求销毁，但其锁计数非零值的话，它将仍旧存在于内存中。...因此，开发者可能会被误导地认为某个函数可能不会实际地调用回调，因此而避免做类似的不必要的验证（例如对象保持非锁定状态，以及指针不重新验证）。...因为子系统中的内存是进程间共享的而无视它们的特权级，攻击者有能力从一个无特权进程中操作高特权进程的地址空间。 7. 结论在这篇文章中，我们讨论了有关 win32k 中用户模式回调的很多挑战和问题。

1.7K4 0

雪城大学信息安全讲义 3.4 最小权限原则

限制代码运行所需的安全权限，有一个非常重要的原因，就是降低你的代码在被恶意用户利用时，造成的损失。如果你的代码仅仅使用最小权限来执行，恶意用户就难以使用它造成损失。...如果你需要用户使用管理员权限来执行代码，任何代码中的安全缺陷，都会通过利用该缺陷的恶意用户，潜在造成更大的损失。编写特权程序时的问题：程序需要该权限吗？...如果调用进程的有效 UID 是超级用户，uid参数可以是任何东西。这通常由超级用户用来暂时让渡/获取权限。但是，进程的超级用户权限并没有丢失，进程可以拿回来。...如果调用进程的有效 UID 不是超级用户，UID 参数只能是有效 UID，真实 UID，以及保存的 UID。这通常由特权程序使用来恢复他的权限（原始的特权有效 UID 保存在保存的 UID 中）。...你可以使用seteuid调用来完成它。如果调用进程的有效 UID 不是超级用户，但是 UID 是调用进程的真实 UID 或者保存的 UID，那么有效 UID 会设置为uid。

4161 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭