Nesmrtelny jail

[Jan Kulveit]

Dobrou pulnoc,

pred chvili mi tu po skonceni jedne instalace vznikl zvlastni
utvar - nesmrtelny jail.

Popis stavu
Po spusteni rc.shutdown a zabiti vsech procesu uvnitr zustal jail
viset v tabulce jailu. Beznym zpusobem jej zobrazi jls, do jailu 
lze pridavat procesy pomoci jexec a pod. 
Jail ovsem nelze zabit, po zlikvidovani vsech procesu uvnitr zustane
viset. Pokusy typu jexec 3 kill -KILL -1 vedou k chybe 'no such
process', ani ps zvenku zadny obsah jailu neukazuje, ani v procfs
nelze nic najit. Nesmrtelny jail prezije i prechod do 
jednouzivatelskeho rezimu. A dalsi podivnosti, nesmrtelny
jail dokaze sdilet ip adresu s normalnim jailem ...  

Popis systemu
5.3 SMP kernel kompilovany z 5-STABLE cvs zdrojaku 19.4.
na materskem systemu nebezi temer nic (init, tty,...).
Pod jailem byl spusteny rsync a kompilace nekolika portu, syslog,
sshd, links...
z modulu je nacteny pouze nullfs

Zajimaly by me
- napady, jak jail zabit jinak nez vypnutim materskeho prostredi? :-)
- muj velmi laicky odhad je, ze stav muze byt nejspi nasledkem nejake 
chyby SMP casti v kernelu. Pokud tomu tak je, da se z beziciho systemu 
bez  jakehokoli zapnuteho debugovani vytahnout nejaka uzitecna informace, 
ktera by pripadne pomohla chybu najit?

Zdravi

Honza Kulveit