Спокойно читаю тем же пользователем. При этом не все приложения одинаково полезн^Wбезопасны. В firefox, например, мало дыр находят?
В Чтв, 29/12/2011 в 15:23 +0400, Andrey Bragin пишет: > А ничего? что только root может читать /proc/PID/fd/ ? > > > > С уважением, Брагин Андрей > Системный администратор > Группа компаний "АРМАДА" > +7 (495) 797-6020 #1686 > +7 (916) 668-3436 > email: abra...@armd.ru > > В сообщении от 29 December 2011 15:12:37 автор Олег Корчагин написал: > > Доброго времени суток. > > > > Недавно узнал, терминалы, использующие vte, пишут дамп сессии в открытом > > виде. Выглядит это безобразие так: > > > > 1) открывается файл /tmp/vde* > > 2) сразу удаляется > > 3) по открытому дескриптору в этот файл пишется дамп сессии терминала > > > > В результате, > > > > 1) если /tmp не вынесен в память, логи сессий можно найти на диске > > обычным grep'ом, в т.к. после перезагрузок спустя месяцы > > 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно > > могут читать сессию терминала в /proc/<pid терминала>/fd/<дескриптор> > > > > Пример. > > > > открываем терминал гнома, xfce или любой другой, использующий vte > > $ echo testtesttest > > $ ps auxw | grep term # для gnome-terminal > > $ export suspect_pid=<pid процесса> > > $ for fd in $(ls -l /proc/$suspect_pid/fd/ | grep vte | awk '{print > > $9;}'); do \ > > > > > grep -H testtest /proc/$suspect_pid/fd/$fd ; \ > > > > > > done > > > > Теперь собственно вопрос: куда об этом писать? ИМХО это как минимум > > "security issue", а если называть вещи своими именами - дыра > > > > Узнал из http://www.linux.org.ru/forum/talks/7185552/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1325158398.2747.17.ca...@amalthea.madrouter.dc