Re: user-Prozesse und LDT

From: Jens Rehsack <rehsack(at)liwing.de>
Date: Thu, 03 Apr 2003 11:10:41 +0200

Oliver Fromme wrote:
> Jens Rehsack <rehsack(at)liwing.de> wrote:
> > Stefan Fischer wrote:
> > > On Wed, Apr 02, 2003 at 10:41:48AM +0200, Jens Rehsack wrote:
> > > > Ich habe bisher weder einen Unreal-Port noch vergleichbares gefunden. Da
> > > > ich definitiv nicht erlauben werde, dass user-prozesse auf Ihre LDT
> > > > zugreifen, hat sich das mit der Linux-Emu eh' erledigt. Und außerdem
> > > > kriege ich dann wieder rpm auf mein System - never!
> > >
> > >
> > > Unter 5.0 ist das zumindest, wenn ich mich recht erinnere, in der
> > > Standartkonfiguration aktiviert...
> >
> > Mist, Du hast recht. Und ich hab' jetzt auf die Schnelle nicht mal was
> > zum Deaktivieren gefunden. Da muss ich bei Gelegenheit mal intensiver
> > recherchieren.
>
> Warum willst Du das deaktivieren? Wenn ich mich an die da-
> malige Diskussion recht erinnere, war der LDT-Zugriff nicht
> mit konkreten Nachteilen verbunden (insbesondere konnten
> die diffusen Sicherheitsbedenken, die einige Leute hatten,
> entkräftet werden). Es geht ja immerhin nur um die LDT des
> jeweiligen Userland-Prozesses selbst. Damit kann der Pro-
> zeß nicht mehr anfangen, als sich selbst in die Luft zu
> sprengen (was er aber auch schon viel einfacher machen
> kann, wenn er will).
>

Ganz speziell: Weil die LDT die Tabelle schlechthin ist, welcher
Speicher vom User-Prozess wie kontrolliert wird. Da ich nicht weiss, wie
z.B. Shared-Memory gemappt wird (GDT oder LDT), oder vom System
bereitgestellte Pages in den Adressraum des Prozesses kommen, möchte ich
darüber nochmal recherchieren.

Grundsätzliche Sicherheitsbedenken habe ich dabei solange, wie ich nicht
weiss, welche Seiteneffekte mich dadurch erwarten können. Ich bin mir
zwar ziemlich sicher, dass es bei BSD im Gegensatz zu Windows keine
Mach-Mir-Mal-Ne-LDT-Page-zu-nerGDT-Page() funktion gibt, aber wie mmap,
shmget, etc. arbeiten, wie Netzpakete vom Kernel in's Userland kommen,
etc. möchte jetzt schon genauer wissen.

Ich kann mir nämlich auch gerade keine Anwendung vorstellen, die Zugriff
auf die LDT braucht.

So long,
Jens

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 03 Apr 2003 - 11:10:50 CEST

search this site