Procesos sospechosos que comienzan con "[?/-]" después de actualizar a Trusty

tag-icon tag-icon 14.04 process
Procesos sospechosos que comienzan con "[?/-]" después de actualizar a Trusty

Acabo de actualizar a Trusty (puede que esto no sea relevante).

Encendí la parte superior y noté un montón de procesos ejecutándose como root que no había notado antes. Por ejemplo:

234 root      39  19       0      0      0 S   0.0  0.0   0:01.86 [?/-1610198336]
235 root       0 -20       0      0      0 S   0.0  0.0   0:00.00 [?/-1610198336]
236 root       0 -20       0      0      0 S   0.0  0.0   0:00.00 [?/-1610198336]     `

Entonces ejecuté el siguiente comando ps:

ps axu | grep ?\/ | grep root

que dio el siguiente resultado (redactado):

root       234  0.0  0.0      0     0 ?        SN   14:38   0:01 [?/-1610198336]
root       235  0.0  0.0      0     0 ?        S<   14:38   0:00 [?/-1610198336]
root       236  0.0  0.0      0     0 ?        S<   14:38   0:00 [?/-1610198336]
root       239  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       240  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       241  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       242  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       243  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       244  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       245  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       246  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       247  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       248  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       249  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       250  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       251  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-2144731094]
root       252  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       253  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       254  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       255  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       256  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       257  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       258  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       259  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       260  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       261  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       262  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       263  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       264  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       265  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       266  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/-1610198336]
root       267  0.0  0.0      0     0 ?        SN   14:38   0:00 [?/0]

A lsofno me explica mucho más:

sudo lsof -p 423

COMMAND   PID USER   FD      TYPE DEVICE SIZE/OFF NODE NAME
^X/-16101 423 root  cwd       DIR   8,66     4096    2 /
^X/-16101 423 root  rtd       DIR   8,66     4096    2 /
^X/-16101 423 root  txt   unknown                      /proc/423/exe

¿Alguien puede explicar el propósito de estos procesos?

  • Este es el servidor Ubuntu sin x instalado.

  • Estoy usando ZFS, pero no como sistema de archivos raíz usando zfs ppa.

  • Aparte de lo anterior, esta es una instalación muy básica.

información relacionada