Re: VTE пишет в /tmp/ дамп сессии в открытом виде
Согласен. Это дзен и юникс-вей, оставим этот вопрос. Гораздо больше мне не нравится сам факт, что терминал по собственной инициативе и всегда пишет мои действия на диск. В Чтв, 29/12/2011 в 17:54 +0600, Andrey Rahmatullin пишет: On Thu, Dec 29, 2011 at 03:12:37PM +0400, Олег Корчагин wrote: 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно могут читать сессию терминала в /proc/pid терминала/fd/дескриптор strace можно вообще весь ввод-вывод читать. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1325159821.2747.21.ca...@amalthea.madrouter.dc
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
On Thu, Dec 29, 2011 at 03:12:37PM +0400, Олег Корчагин wrote: 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно могут читать сессию терминала в /proc/pid терминала/fd/дескриптор strace можно вообще весь ввод-вывод читать. -- WBR, wRAR signature.asc Description: Digital signature
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
Спокойно читаю тем же пользователем. При этом не все приложения
одинаково полезн^Wбезопасны. В firefox, например, мало дыр находят?
В Чтв, 29/12/2011 в 15:23 +0400, Andrey Bragin пишет:
А ничего? что только root может читать /proc/PID/fd/ ?
С уважением, Брагин Андрей
Системный администратор
Группа компаний АРМАДА
+7 (495) 797-6020 #1686
+7 (916) 668-3436
email: abra...@armd.ru
В сообщении от 29 December 2011 15:12:37 автор Олег Корчагин написал:
Доброго времени суток.
Недавно узнал, терминалы, использующие vte, пишут дамп сессии в открытом
виде. Выглядит это безобразие так:
1) открывается файл /tmp/vde*
2) сразу удаляется
3) по открытому дескриптору в этот файл пишется дамп сессии терминала
В результате,
1) если /tmp не вынесен в память, логи сессий можно найти на диске
обычным grep'ом, в т.к. после перезагрузок спустя месяцы
2) даже если /tmp в tmpfs, приложения того же пользователя спокойно
могут читать сессию терминала в /proc/pid терминала/fd/дескриптор
Пример.
открываем терминал гнома, xfce или любой другой, использующий vte
$ echo testtesttest
$ ps auxw | grep term # для gnome-terminal
$ export suspect_pid=pid процесса
$ for fd in $(ls -l /proc/$suspect_pid/fd/ | grep vte | awk '{print
$9;}'); do \
grep -H testtest /proc/$suspect_pid/fd/$fd ; \
done
Теперь собственно вопрос: куда об этом писать? ИМХО это как минимум
security issue, а если называть вещи своими именами - дыра
Узнал из http://www.linux.org.ru/forum/talks/7185552/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1325158398.2747.17.ca...@amalthea.madrouter.dc
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
А ничего? что только root может читать /proc/PID/fd/ ?
С уважением, Брагин Андрей
Системный администратор
Группа компаний АРМАДА
+7 (495) 797-6020 #1686
+7 (916) 668-3436
email: abra...@armd.ru
В сообщении от 29 December 2011 15:12:37 автор Олег Корчагин написал:
Доброго времени суток.
Недавно узнал, терминалы, использующие vte, пишут дамп сессии в открытом
виде. Выглядит это безобразие так:
1) открывается файл /tmp/vde*
2) сразу удаляется
3) по открытому дескриптору в этот файл пишется дамп сессии терминала
В результате,
1) если /tmp не вынесен в память, логи сессий можно найти на диске
обычным grep'ом, в т.к. после перезагрузок спустя месяцы
2) даже если /tmp в tmpfs, приложения того же пользователя спокойно
могут читать сессию терминала в /proc/pid терминала/fd/дескриптор
Пример.
открываем терминал гнома, xfce или любой другой, использующий vte
$ echo testtesttest
$ ps auxw | grep term # для gnome-terminal
$ export suspect_pid=pid процесса
$ for fd in $(ls -l /proc/$suspect_pid/fd/ | grep vte | awk '{print
$9;}'); do \
grep -H testtest /proc/$suspect_pid/fd/$fd ; \
done
Теперь собственно вопрос: куда об этом писать? ИМХО это как минимум
security issue, а если называть вещи своими именами - дыра
Узнал из http://www.linux.org.ru/forum/talks/7185552/
