Processos suspeitos que começam com “[? / -]” após a atualização para trusty

Navegue suas respostas
3

Acabei de atualizar para o Trusty (isso pode não ser relevante).

Eu atirei no topo e notei um monte de processos sendo executados como root que eu não havia notado antes. Por exemplo: 

234 root      39  19       0      0      0 S   0.0  0.0   0:01.86 [?/-1610198336]
235 root       0 -20       0      0      0 S   0.0  0.0   0:00.00 [?/-1610198336]
236 root       0 -20       0      0      0 S   0.0  0.0   0:00.00 [?/-1610198336]     '

Então eu corri o seguinte comando ps: 

ps axu | grep ?\/ | grep root

que deu a seguinte saída (redigida): 

root       234  0.0  0.0      0     0 ?        SN   14:38   0:01 [?/-1610198336]
root       235  0.0  0.0      0     0 ?        S<   14:38   0:00 [?/-1610198336]
root       236  0.0  0.0      0     0 ?        S<   14:38   0:00 [?/-1610198336]
root       239  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       240  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       241  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       242  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       243  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       244  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       245  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       246  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       247  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       248  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       249  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       250  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       251  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-2144731094]
root       252  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       253  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       254  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       255  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       256  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       257  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       258  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       259  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       260  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       261  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       262  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       263  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       264  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       265  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       266  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       267  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/0]

Um lsof não explica muito mais para mim:

sudo lsof -p 423 

COMMAND   PID USER   FD      TYPE DEVICE SIZE/OFF NODE NAME
^X/-16101 423 root  cwd       DIR   8,66     4096    2 /
^X/-16101 423 root  rtd       DIR   8,66     4096    2 /
^X/-16101 423 root  txt   unknown                      /proc/423/exe

Alguém pode explicar o propósito desses processos?

  • Este é o servidor Ubuntu sem x instalado.

  • Estou usando o ZFS, mas não como um sistema de arquivos raiz usando o zfs ppa.

  • Além do acima, esta é uma instalação muito simples.

por janhaak 10.06.2014 / 14:01

0 respostas

Tags

O script Bash é executado corretamente, mas não no cron Ventilador da CPU do Ubuntu a 2200 RPM e CPU a 90 ° C