ld-linux.so.2
解决ld-linux.so大量占用CPU (解决ld-linux.so大量占用CPU)
注: 这是在低版本上的Adobe Reader导致的, 较新版本可能已经无此问题. — Zhiqiang Ma on Oct. 29, 2011
注:这是在低版本上的Adobe Reader导致的,较新版本可能已经无此问题。 — 2011年10月29日,马志强
在我这边是因为adobe reader导致的.
在我这边是因为adobe reader导致的。
我解决的方法是这样子的:
我解决的方法是这样子的:
1. 复制一份libgtkembedmoz.so并认reader使用它, 这个在preferrence中找到设置一下就可以了, 我是从thunderbird中找到的.
1.复制一份libgtkembedmoz.so并认读者使用它,这个在preferrence中找到设置一下就可以了,我是从thunderbird中找到的。
2. #setsebool -P allow_execheap=1
2. #setsebool -P allow_execheap = 1
关于这个的相关解释如下
*************************************************************
The following error pops up in setroubleshooter when opening a PDF form with Adobe Reader 8.1.2 on a Fedora 8 system with SELinux in enforcing mode. It looks like an Adobe Reader issue. If Reader is opened again the alert will not appear until you toggle form highlighting on/off and restart Reader.
关于这个的相关解释如下
****************************************************** ***********
在以SELinux为强制模式的Fedora 8系统上,使用Adobe Reader 8.1.2打开PDF表单时,在setroubleshooter中弹出以下错误 。 看起来像是Adobe Reader问题。 如果再次打开阅读器,则直到您打开/关闭表单突出显示并重新启动阅读器时,警告才会出现。
Summary:
摘要:
SELinux is preventing ld-linux.so.2 from changing the access protection of
memory on the heap.
SELinux阻止ld- linux .so.2更改对Linux的访问保护
堆上的内存。
Detailed Description:
详细说明:
The ld-linux.so.2 application attempted to change the access protection of
memory on the heap (e.g., allocated using malloc). This is a potential security
problem. Applications should not be doing this. Applications are sometimes coded
incorrectly and request this permission. The SELinux Memory Protection Tests
(http://people.redhat.com/drepper/selinux-mem.html) web page explains how to
remove this requirement. If ld-linux.so.2 does not work and you need it to work,
you can configure SELinux temporarily to allow this access until the application
is fixed. Please file a bug report
(http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) against this package.
ld-linux.so.2应用程序尝试更改对Windows的访问保护
堆上的内存(例如,使用malloc分配)。 这是潜在的安全性
问题。 应用程序不应该这样做。 有时对应用程序进行编码
错误地请求此权限。 SELinux内存保护测试
(http://people.redhat.com/drepper/selinux-mem.html)网页说明了如何
删除此要求。 如果ld-linux.so.2无法正常工作,而您需要它正常工作,
您可以临时配置SELinux以允许此访问,直到应用程序
是固定的。 请提交错误报告
(http://bugzilla.redhat.com/bugzilla/enter_bug.cgi)。
Allowing Access:
允许访问:
If you want ld-linux.so.2 to continue, you must turn on the allow_execheap
boolean. Note: This boolean will affect all applications on the system.
如果要让ld-linux.so.2继续,则必须打开allow_execheap
布尔值。 注意:此布尔值将影响系统上的所有应用程序。
The following command will allow this access:
以下命令将允许此访问:
setsebool -P allow_execheap=1
setsebool -P allow_execheap = 1
Additional Information:
附加信息:
Source Context unconfined_u:system_r:unconfined_t:SystemLow-
SystemHigh
Target Context unconfined_u:system_r:unconfined_t:SystemLow-
SystemHigh
Target Objects None [ process ]
Source ld-linux.so.2
Source Path /lib/ld-2.7.so
Port
Host localhost.localdomain
Source RPM Packages glibc-2.7-2
Target RPM Packages
Policy RPM selinux-policy-3.0.8-101.fc8
Selinux Enabled True
Policy Type targeted
MLS Enabled True
Enforcing Mode Enforcing
Plugin Name allow_execheap
Host Name localhost.localdomain
Platform Linux localhost.localdomain 2.6.24.5-85.fc8 #1 SMP
Sat Apr 19 12:39:34 EDT 2008 i686 athlon
Alert Count 40
First Seen Sun 04 May 2008 06:28:51 PM EDT
Last Seen Sun 11 May 2008 09:28:06 PM EDT
Local ID ba2bc4c2-4eb7-490e-94c6-3a5caa6ea481
Line Numbers
源上下文unconfined_u:system_r:unconfined_t:SystemLow-
系统高
目标上下文unconfined_u:system_r:unconfined_t:SystemLow-
系统高
目标对象无[处理]
来源ld-linux.so.2
源路径/lib/ld-2.7.so
港口
主机localhost.localdomain
源RPM软件包glibc-2.7-2
目标RPM软件包
策略RPM selinux-policy-3.0.8-101.fc8
Selinux启用True
指定政策类型
MLS已启用True
强制模式强制
插件名称allow_execheap
主机名localhost.localdomain
平台Linux localhost.localdomain 2.6.24.5-85.fc8#1 SMP
周六4月19 12:39:34 EDT 2008 i686速龙
警报计数40
美国东部夏令时间2008年5月4日06:28:51 PM
美国东部时间2008年5月11日09:28:06 PM
本地ID ba2bc4c2-4eb7-490e-94c6-3a5caa6ea481
行号
Raw Audit Messages
原始审核消息
host=localhost.localdomain type=AVC msg=audit(1210555686.596:57): avc: denied { execheap } for pid=5638 comm=”ld-linux.so.2″ scontext=unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023 tclass=process
host = localhost.localdomain type = AVC msg = audit(1210555686.596:57):avc:对于pid = 5638拒绝{execheap} comm =“ ld-linux.so.2” scontext = unconfined_u:system_r:unconfined_t:s0-s0: c0.c1023 tcontext = unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023 tclass = process
host=localhost.localdomain type=SYSCALL msg=audit(1210555686.596:57): arch=40000003 syscall=125 success=no exit=-13 a0=612d000 a1=873000 a2=5 a3=bf8c4620 items=0 ppid=1 pid=5638 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) comm=”ld-linux.so.2″ exe=”/lib/ld-2.7.so” subj=unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023 key=(null)
host = localhost.localdomain type = SYSCALL msg = audit(1210555686.596:57):arch = 40000003 syscall = 125成功=否退出= -13 a0 = 612d000 a1 = 873000 a2 = 5 a3 = bf8c4620物品= 0 ppid = 1 pid = 5638 auid = 500 uid = 500 gid = 500 euid = 500 suid = 500 fsuid = 500 egid = 500 sgid = 500 fsgid = 500 tty =(none)comm =“ ld-linux.so.2” exe =” / lib / ld-2.7.so” subj = unconfined_u:system_r:unconfined_t:s0-s0:c0.c1023 key =(null)
========================================
Fedora 10下:
firefox中打开flash或pdf时会发现nsviewer占用大量CPU
其实干掉它就可以了
========================================
Fedora 10下:
firefox中打开flash或pdf时会发现nsviewer占用大量CPU
其实干掉它就可以了
#yum erase nspluginwraper
#yum擦除nspluginwraper
翻译自: https://www.systutorials.com/ld-linux-so-taking-high-cpu-usage-caused-by-adobe-reader/
ld-linux.so.2
3524
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
