gpt4 book ai didi

java - JVM 调试连接器内部结构和安全性

转载 作者:太空狗 更新时间:2023-10-29 22:58:33 26 4
gpt4 key购买 nike

我最近遇到了这个问题:Debug a java application without starting the JVM with debug arguments

https://docs.oracle.com/javase/7/docs/technotes/guides/jpda/conninv.html 阅读有关 JVM 提供的各种连接器和传输的更多信息,我现在正试图找到以下问题的答案:

文档说对于 SADebugServerAttachingConnectorSAPIDAttachingConnector :

The process to be debugged need not have been started in debug mode(ie, with -agentlib:jdwp or -Xrunjdwp)

所以:

1) 为什么像 Xrunjdwp 这样的调试选项首先存在?

2) SADebugServerAttachingConnector 如何在参数中不带端口号的情况下工作?

3) 文档没有说明需要 root 权限。允许非特权用户任意调试未在 Debug模式下启动的 jvm 实例,这不是一个严重的权限提升漏洞吗?

最佳答案

我将重点关注 SADebugServerAttachingConnector 案例。

以下是来自 Java 11 version 的更多引述您链接到的文档的:

SA Debug Server Attaching Connector

This connector can be used by a debugger application to debug a process or core file on a machine other than the machine upon which the debugger is running.

This connector uses RMI to communicate with a 'debug server' running on the remote machine. Before the attach() method on this connector is called, the debug server must be started on the remote machine and told what process or corefile is to be debugged.

A process to be debugged need not have been started in debug mode(ie, with -agentlib:jdwp or -Xrunjdwp).


1) Why do debug options like Xrunjdwp exist in the first place then?

SA 调试服务器方法允许您在不想使用代理启动(例如出于安全原因)或没有先见之明的情况下调试 Java 进程。

相反,代理方法适用于您不想设置 SA 调试服务器来调试您的 Java 应用程序的麻烦。

正如他们所说,这是“类(class)用马”。

2) How does SADebugServerAttachingConnector work without taking a port number in the arguments?

您的调试器正在使用 RMI 默认端口与 SA 调试服务器通信。 SA 调试服务器使用服务器和目标已知的机制附加到目标 JVM。它很可能是一种特定于操作系统的机制。例如,在 Linux 上它可以使用 ptrace(2) API。不需要涉及网络套接字和端口。

3) Documentation does not say anything about requiring root privileges. Is it not a serious privilege escalation vulnerability to allow arbitrary debugging of jvm instances not started in debug mode, by unprivileged users?

文档指出您需要专门设置 SA 调试服务器和目标 VM 之间的链接。这是在您启动 SA 调试服务器时完成的。

操作系统级访问控制不允许非根 SA 调试服务器使用(例如)ptrace 系统调用访问属于另一个用户/用户 ID 的 Java 进程。操作系统不会让您启动根 SA 调试服务器,除非您已经拥有根权限。因此,无论是在 root 还是非 root 情况下,都不会提升权限。

(模数任何未公开或未修补的操作系统级根升级错误......当然。)

关于java - JVM 调试连接器内部结构和安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55695202/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com