Как завершение процесса может создать угрозу безопасности?
Я получаю это сообщение при завершении задач в системном мониторе:
Я понимаю, что завершающиеся процессы удаляют данные в памяти и прерывают текущий сеанс, но как это сделать? завершение процесса создает угрозу безопасности ??
2 ответа
Это может привести к риску, если процессу не разрешено выполнять необходимую очистку.
Например, когда редактируется текстовый файл, новое содержимое часто сохраняется в /tmp или даже в текущем каталоге с непонятным именем файла. Этот файл просто переименовывается в исходный файл, когда пользователь сохраняет на диск, или удаляется, когда пользователь отказывается от редактирования.
Если процессу не разрешено ни переименовывать, ни удалять, существует угроза безопасности, если исходный файл или несохраненные изменения содержат конфиденциальную информацию, например пароли.
Теперь распространите аналогию на веб-браузеры и сеансовые куки-файлы, и у вас будет огромный риск для безопасности.
Редактировать: Как указано ниже, правильно закодированные программы будут должным образом следить за тем, чтобы принудительное завершение не стало угрозой безопасности.
Однако, не все программы должным образом закодированы, и механизм O_TMPFILE был добавлен в Linux 3.11, поэтому код, написанный до добавления, не будет использовать его. Это включает в себя текущий LTS, который застрял в Linux 3.8.
Лучше предположить, что программа вызовет угрозу безопасности, если ее принудительно прекратить, если у вас не было времени самостоятельно проверить источник.
Это не так. Кажется, кто-то немного переусердствовал в разработке этого сообщения.