Поділіться своїми хакерськими трюками, надсилайте PR доHackTricks та HackTricks Cloud репозиторіїв GitHub.
Основна інформація
Простір імен UTS (UNIX Time-Sharing System) - це функція ядра Linux, яка забезпечує ізоляцію двох системних ідентифікаторів: ім'я хоста та доменне ім'я NIS (мережевий інформаційний сервіс). Ця ізоляція дозволяє кожному простору імен UTS мати своє власне незалежне ім'я хоста та доменне ім'я NIS, що є особливо корисним у сценаріях контейнеризації, де кожен контейнер повинен виглядати як окрема система з власним ім'ям хоста.
Як це працює:
При створенні нового простору імен UTS він починається з копії імені хоста та доменного імені NIS від батьківського простору імен. Це означає, що при створенні нового простору імен він спільний з ідентифікаторами батьківського простору імен. Однак будь-які подальші зміни імені хоста або доменного імені NIS в межах простору імен не впливатимуть на інші простори імен.
Процеси в межах простору імен UTS можуть змінювати ім'я хоста та доменне ім'я NIS, використовуючи відповідно системні виклики sethostname() та setdomainname(). Ці зміни є локальними для простору імен і не впливають на інші простори імен або головну систему.
Процеси можуть переміщатися між просторами імен за допомогою системного виклику setns() або створювати нові простори імен за допомогою системних викликів unshare() або clone() з прапорцем CLONE_NEWUTS. Коли процес переходить до нового простору імен або створює його, він почне використовувати ім'я хоста та доменне ім'я NIS, що пов'язані з цим простором імен.
Лабораторія:
Створення різних просторів імен
CLI
sudounshare-u [--mount-proc] /bin/bash
Монтувавши новий екземпляр файлової системи /proc, якщо використовуєте параметр --mount-proc, ви забезпечуєте, що новий простір імен має точний та ізольований вид інформації про процес, специфічний для цього простору імен.
Помилка: bash: fork: Неможливо виділити пам'ять
Коли unshare виконується без опції -f, виникає помилка через те, як Linux обробляє нові простори імен PID (ідентифікатори процесів). Основні деталі та рішення наведено нижче:
Пояснення проблеми:
Ядро Linux дозволяє процесу створювати нові простори імен за допомогою системного виклику unshare. Однак процес, який ініціює створення нового простору імен PID (відомий як "процес unshare"), не входить в новий простір імен; лише його дочірні процеси.
Виконання %unshare -p /bin/bash% запускає /bin/bash в тому ж процесі, що і unshare. В результаті /bin/bash та його дочірні процеси знаходяться в початковому просторі імен PID.
Перший дочірній процес /bin/bash в новому просторі імен стає PID 1. Коли цей процес завершується, він спричиняє очищення простору імен, якщо інших процесів немає, оскільки PID 1 має спеціальну роль у прийнятті сирітських процесів. Після цього ядро Linux вимикає виділення PID в цьому просторі імен.
Наслідок:
Виходження PID 1 в новому просторі імен призводить до очищення прапорця PIDNS_HASH_ADDING. Це призводить до невдалого виділення PID під час створення нового процесу, що призводить до помилки "Неможливо виділити пам'ять".
Рішення:
Проблему можна вирішити, використовуючи опцію -f з unshare. Ця опція змушує unshare розгалужувати новий процес після створення нового простору імен PID.
Виконання %unshare -fp /bin/bash% забезпечує, що сама команда unshare стає PID 1 в новому просторі імен. /bin/bash та його дочірні процеси потім безпечно знаходяться в цьому новому просторі імен, запобігаючи передчасному виходу PID 1 та дозволяючи нормальне виділення PID.
Забезпечуючи, що unshare працює з прапорцем -f, новий простір імен PID правильно підтримується, що дозволяє /bin/bash та його підпроцесам працювати без зустрічі помилки виділення пам'яті.
```bash sudo find /proc -maxdepth 3 -type l -name uts -exec readlink {} \; 2>/dev/null | sort -u # Find the processes with an specific namespace sudo find /proc -maxdepth 3 -type l -name uts -exec ls -l {} \; 2>/dev/null | grep ``` ### Увійдіть всередину простору імен UTS ```bash nsenter -u TARGET_PID --pid /bin/bash ``` Також, ви можете **увійти в інший простір процесу лише як root**. І ви **не можете** **увійти** в інший простір без дескриптора, що вказує на нього (наприклад, `/proc/self/ns/uts`).
Змінити ім'я хоста
unshare-u/bin/bashhostnamenewhostname# Hostname won't be changed inside the host UTS ns
