Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an dieHackTricks und HackTricks Cloud Github-Repositories senden.
Grundlegende Informationen
Ein IPC (Inter-Process Communication)-Namespace ist eine Funktion des Linux-Kernels, die eine Isolierung von System V IPC-Objekten wie Nachrichtenwarteschlangen, gemeinsam genutzten Speichersegmenten und Semaphoren ermöglicht. Diese Isolierung gewährleistet, dass Prozesse in unterschiedlichen IPC-Namespaces nicht direkt auf die IPC-Objekte anderer Namespaces zugreifen oder diese ändern können, und bietet somit eine zusätzliche Sicherheitsschicht und Privatsphäre zwischen Prozessgruppen.
Funktionsweise:
Beim Erstellen eines neuen IPC-Namespaces wird ein vollständig isolierter Satz von System V IPC-Objekten erstellt. Das bedeutet, dass Prozesse, die in dem neuen IPC-Namespace ausgeführt werden, standardmäßig nicht auf die IPC-Objekte in anderen Namespaces oder auf das Host-System zugreifen oder diese beeinflussen können.
Innerhalb eines Namespaces erstellte IPC-Objekte sind nur für Prozesse innerhalb dieses Namespaces sichtbar und zugänglich. Jedes IPC-Objekt wird durch einen eindeutigen Schlüssel innerhalb seines Namespaces identifiziert. Obwohl der Schlüssel in verschiedenen Namespaces identisch sein kann, sind die Objekte selbst isoliert und können nicht zwischen Namespaces zugegriffen werden.
Prozesse können zwischen Namespaces wechseln, indem sie den Systemaufruf setns() verwenden oder neue Namespaces erstellen, indem sie die Systemaufrufe unshare() oder clone() mit dem Flag CLONE_NEWIPC verwenden. Wenn ein Prozess in einen neuen Namespace wechselt oder einen erstellt, verwendet er die mit diesem Namespace verbundenen IPC-Objekte.
Labor:
Verschiedene Namespaces erstellen
CLI
sudounshare-i [--mount-proc] /bin/bash
Durch das Einbinden einer neuen Instanz des /proc-Dateisystems mit dem Parameter --mount-proc stellen Sie sicher, dass der neue Mount-Namespace eine genaue und isolierte Ansicht der prozessspezifischen Informationen für diesen Namespace hat.
Fehler: bash: fork: Kann keinen Speicher zuweisen
Wenn unshare ohne die Option -f ausgeführt wird, tritt ein Fehler aufgrund der Art und Weise auf, wie Linux neue PID (Process ID)-Namespaces behandelt. Die wichtigsten Details und die Lösung sind wie folgt:
Problem Erklärung:
Der Linux-Kernel ermöglicht es einem Prozess, neue Namespaces mit dem Systemaufruf unshare zu erstellen. Der Prozess, der die Erstellung eines neuen PID-Namespaces initiiert (als "unshare"-Prozess bezeichnet), tritt jedoch nicht in den neuen Namespace ein; nur seine Kindprozesse tun dies.
Die Ausführung von %unshare -p /bin/bash% startet /bin/bash im selben Prozess wie unshare. Folglich befinden sich /bin/bash und seine Kindprozesse im ursprünglichen PID-Namespace.
Der erste Kindprozess von /bin/bash im neuen Namespace wird PID 1. Wenn dieser Prozess beendet wird, löst er die Bereinigung des Namespaces aus, wenn keine anderen Prozesse vorhanden sind, da PID 1 die besondere Rolle hat, verwaiste Prozesse zu übernehmen. Der Linux-Kernel deaktiviert dann die PID-Zuweisung in diesem Namespace.
Konsequenz:
Das Beenden von PID 1 in einem neuen Namespace führt zur Bereinigung des PIDNS_HASH_ADDING-Flags. Dies führt dazu, dass die Funktion alloc_pid beim Erstellen eines neuen Prozesses keinen neuen PID zuweisen kann und den Fehler "Kann keinen Speicher zuweisen" erzeugt.
Lösung:
Das Problem kann behoben werden, indem die Option -f zusammen mit unshare verwendet wird. Diese Option bewirkt, dass unshare nach der Erstellung des neuen PID-Namespaces einen neuen Prozess forkt.
Die Ausführung von %unshare -fp /bin/bash% stellt sicher, dass der unshare-Befehl selbst PID 1 im neuen Namespace wird. /bin/bash und seine Kindprozesse sind dann sicher in diesem neuen Namespace enthalten, was das vorzeitige Beenden von PID 1 verhindert und eine normale PID-Zuweisung ermöglicht.
Durch die Gewährleistung, dass unshare mit der -f-Flag ausgeführt wird, wird der neue PID-Namespace korrekt verwaltet, sodass /bin/bash und seine Unterprozesse ohne den Speicherzuweisungsfehler ausgeführt werden können.
Überprüfen Sie, in welchem Namespace sich Ihr Prozess befindet
Um festzustellen, in welchem Namespace sich Ihr Prozess befindet, können Sie den folgenden Befehl verwenden:
ls-l/proc/$$/ns/ipc
Dieser Befehl gibt den Pfad zum IPC-Namespace des aktuellen Prozesses aus. Der Platzhalter "$$" wird automatisch durch die Prozess-ID (PID) des aktuellen Prozesses ersetzt.
Wenn der Befehl erfolgreich ist, erhalten Sie eine Ausgabe ähnlich der folgenden:
sudofind/proc-maxdepth3-typel-nameipc-execreadlink{} \; 2>/dev/null|sort-u# Find the processes with an specific namespacesudofind/proc-maxdepth3-typel-nameipc-execls-l{} \; 2>/dev/null|grep<ns-number>
Um ein IPC-Objekt zu erstellen, können Sie die folgenden Schritte ausführen:
Erstellen Sie eine IPC-Struktur, wie z.B. eine Semaphore, eine Shared Memory oder eine Message Queue.
Rufen Sie die entsprechende Systemaufrufsfunktion auf, um das IPC-Objekt zu erstellen.
Speichern Sie den Rückgabewert der Systemaufrufsfunktion, der den Deskriptor des erstellten IPC-Objekts enthält.
Beachten Sie, dass Sie nur in einen anderen Prozess-Namespace wechseln können, wenn Sie root sind. Sie können auch nicht in einen anderen Namespace wechseln, ohne einen Deskriptor zu haben, der darauf zeigt (wie z.B. /proc/self/ns/net).
# Containersudounshare-i/bin/bashipcmk-M100Sharedmemoryid:0ipcs-m------SharedMemorySegments--------keyshmidownerpermsbytesnattchstatus0x2fba90210root6441000# From the hostipcs-m# Nothing is seen
