Re: VTE пишет в /tmp/ дамп сессии в открытом виде
Согласен. Это дзен и юникс-вей, оставим этот вопрос. Гораздо больше мне не нравится сам факт, что терминал по собственной инициативе и всегда пишет мои действия на диск. В Чтв, 29/12/2011 в 17:54 +0600, Andrey Rahmatullin пишет: On Thu, Dec 29, 2011 at 03:12:37PM +0400, Олег Корчагин wrote: 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно могут читать сессию терминала в /proc/pid терминала/fd/дескриптор strace можно вообще весь ввод-вывод читать. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1325159821.2747.21.ca...@amalthea.madrouter.dc
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
On Thu, Dec 29, 2011 at 03:12:37PM +0400, Олег Корчагин wrote: 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно могут читать сессию терминала в /proc/pid терминала/fd/дескриптор strace можно вообще весь ввод-вывод читать. -- WBR, wRAR signature.asc Description: Digital signature
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
Спокойно читаю тем же пользователем. При этом не все приложения одинаково полезн^Wбезопасны. В firefox, например, мало дыр находят? В Чтв, 29/12/2011 в 15:23 +0400, Andrey Bragin пишет: А ничего? что только root может читать /proc/PID/fd/ ? С уважением, Брагин Андрей Системный администратор Группа компаний АРМАДА +7 (495) 797-6020 #1686 +7 (916) 668-3436 email: abra...@armd.ru В сообщении от 29 December 2011 15:12:37 автор Олег Корчагин написал: Доброго времени суток. Недавно узнал, терминалы, использующие vte, пишут дамп сессии в открытом виде. Выглядит это безобразие так: 1) открывается файл /tmp/vde* 2) сразу удаляется 3) по открытому дескриптору в этот файл пишется дамп сессии терминала В результате, 1) если /tmp не вынесен в память, логи сессий можно найти на диске обычным grep'ом, в т.к. после перезагрузок спустя месяцы 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно могут читать сессию терминала в /proc/pid терминала/fd/дескриптор Пример. открываем терминал гнома, xfce или любой другой, использующий vte $ echo testtesttest $ ps auxw | grep term # для gnome-terminal $ export suspect_pid=pid процесса $ for fd in $(ls -l /proc/$suspect_pid/fd/ | grep vte | awk '{print $9;}'); do \ grep -H testtest /proc/$suspect_pid/fd/$fd ; \ done Теперь собственно вопрос: куда об этом писать? ИМХО это как минимум security issue, а если называть вещи своими именами - дыра Узнал из http://www.linux.org.ru/forum/talks/7185552/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1325158398.2747.17.ca...@amalthea.madrouter.dc
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
А ничего? что только root может читать /proc/PID/fd/ ? С уважением, Брагин Андрей Системный администратор Группа компаний АРМАДА +7 (495) 797-6020 #1686 +7 (916) 668-3436 email: abra...@armd.ru В сообщении от 29 December 2011 15:12:37 автор Олег Корчагин написал: Доброго времени суток. Недавно узнал, терминалы, использующие vte, пишут дамп сессии в открытом виде. Выглядит это безобразие так: 1) открывается файл /tmp/vde* 2) сразу удаляется 3) по открытому дескриптору в этот файл пишется дамп сессии терминала В результате, 1) если /tmp не вынесен в память, логи сессий можно найти на диске обычным grep'ом, в т.к. после перезагрузок спустя месяцы 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно могут читать сессию терминала в /proc/pid терминала/fd/дескриптор Пример. открываем терминал гнома, xfce или любой другой, использующий vte $ echo testtesttest $ ps auxw | grep term # для gnome-terminal $ export suspect_pid=pid процесса $ for fd in $(ls -l /proc/$suspect_pid/fd/ | grep vte | awk '{print $9;}'); do \ grep -H testtest /proc/$suspect_pid/fd/$fd ; \ done Теперь собственно вопрос: куда об этом писать? ИМХО это как минимум security issue, а если называть вещи своими именами - дыра Узнал из http://www.linux.org.ru/forum/talks/7185552/