[linux-l] Sicherheitsluecke durch Filedescriptors?
Peter Ross
Peter.Ross at bogen.in-berlin.de
Do Jan 31 00:36:05 CET 2013
On Wed, 30 Jan 2013, Hauke Laging wrote:
> Was ich nicht begreife: Wieso kannst Du als User blindcoder(?) /proc/1331/fd
> lesen, obwohl dieser User explizit kein Leserecht für diese Datei hat! Also
> für die Gespenster +1 von mir...
Würde mich nicht verwundern..
Oliver Fromme <olli at FreeBSD.org>, ein renommierter FreeBSD-Entwickler aus
deutschen Landen zu Procfs unter FreeBSD:
http://freebsd.1045724.n5.nabble.com/Why-is-procfs-deprecated-in-favor-of-procstat-td4028960.html
Procfs has a long history of security vulnerabilities and
other problems. I do not mount procfs on most machines
I'm responsible for, especially not on machines that have
user accounts or services that are not restricted to jails.
Mir gefällt Dein Report auch nicht..
Es grüßt
Peter
Mehr Informationen über die Mailingliste linux-l