Article ID: 114593, created on Aug 22, 2012, last review on Aug 12, 2014

  • Applies to:
  • Virtuozzo containers for Linux

症状

Parallels Virtuozzo Containers for Linux 4.7 のコンテナが停止状態でスタックし、操作不能になります。
コンテナ内で複数の ttymon プロセスが実行中です。
[root@myserver ~]# vzctl stop 1234
Stopping the Container ...
Set up iolimit: 0
Set up iopslimit: 0
Unable to stop the Container; operation timed out
[root@myserver ~]# vzps -E 1234 axflww
F   UID   PID  PPID PRI  NI   VSZ  RSS WCHAN  STAT TTY        TIME COMMAND
1     0 38053     2  20   0     0    0 kthrea S    ?          0:00 [kthreadd/1234]
1     0 38054 38053  20   0     0    0 worker S    ?          0:00  \_ [khelper/1234]
4     0 38051     1  20   0     0    0 wait   Ss   ?          0:02 [init]
5     0 54095 38051  20   0  1876  300 -      R    ?        5531:59  \_ ttymon tymon
5     0 42481 38051  20   0  1876  300 -      R    ?        4913:42  \_ ttymon tymon
5     0 33878 38051  20   0  1876  300 -      R    ?        4748:42  \_ ttymon tymon
5     0 62185 38051  20   0  1876  312 -      R    ?        1064:38  \_ ttymon tymon

原因

SHV5 ルートキットを使用してコンテナに不正アクセスする試みが行われた可能性があります。

解決策

コンテナをロック解除するには、vzps アウトプットにある PID を使用して strace ユーティリティで ttymon プロセスに接続します。
~# vzps -E $CTID axflww| grep ttymon

~# strace -p $TTYMON_PID

不正アクセスされたコンテナを検証し、修正を行うには、以下の記事に従ってください。
112599 How do I determine that my container is hacked / compromised?
1012 My Container is hacked/compromised. How do I repair or reinstall it?

e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article