© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Harold Gutch <logix(at)foobar.franken.de> wrote:
> On Fri, Sep 10, 2004 at 02:18:21PM +0200, Nicolas Rachinsky wrote:
> > * Harold Gutch <logix(at)foobar.franken.de> [2004-09-10 13:38 +0200]:
> > > Sicherheitsrelevante
> > > Programme (ssh/sshd/pgp/...) ueberschreiben daher kritische Daten
> > > im Speicher nach der Benutzung.
> >
> > Ja, aber um die Wahrscheinlichkeit zu veringern, daß es im Swap landet
> > oder durch irgendeinen Bug ausgelesen werden kann.
>
> Dass die Daten in Swappartitionen landen, kann man ja schon mit
> mlock() verhindern.
Nicht zwangsläufig; was mlock() tut, hängt von der jeweili-
gen Implementation ab. Garantieren tut es Dir nur, daß die
betreffenden Pages im physikalischen RAM bleiben (sofern
der Call ohne Fehler abschließt), aber das heißt nicht un-
bedingt, daß sie nicht in den Swapspace geschrieben werden
dürfen.
Davon abgesehen kann nur root mlock() aufrufen, was es ge-
rade für sicherheitssensitive Anwendungen verbieten mag.
Zumindest bekommen bei mir weder ssh noch pgp ein suid-Bit.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "I learned Java 3 years before Python. It was my language of choice. It took me two weekends with Python before I was more productive with it than with Java." -- Anthony Roberts To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 15 Sep 2004 - 12:34:19 CEST