Re: Applikations-Passwoerter im Speicher

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 16 Dec 2004 11:15:39 +1100 (EST)

Karsten W. Rohrbach wrote:
> Peter Ross(Peter.Ross(at)alumni.tu-berlin.de)@2004.12.09 11:43:01 +0000:
>> stellt dich mir die Frage, wie Programme, die waehrend ihrer
>> Ausfuehrung ein Passwort wiederverwenden, mit diesen umgehen.
>
> Wenn ich mich richtig erinnere, dann kam dieses Thema bei GPG vor
> laengerer Zeit schon auf und wurde geloest, indem man das Binary SUID
> machte (optional), und wenn das Binary dann SUID laeuft (Runtime Check)
> die Seiten im Speicher gelockt werden. Damit gelangen sie nicht in den
> Swap.

Auch wenn nicht im Swap - ist es nicht trotzdem ueber die Memory devices
des OS lesbar (und so fuer root)?

Bei procfs ausserdem noch dort?

Gruss
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message
Received on Thu 16 Dec 2004 - 01:16:20 CET

search this site