abonnementen ibood.com bol.com Gearbest
pi_146914536
quote:
0s.gif Op vrijdag 21 november 2014 00:07 schreef Igen het volgende:

[..]

Dat zou volgens mij bij recente kernels niet meer moeten kunnen, omdat sommige programma's het nou juist als beveiligingsmechanisme gebruiken om in tijdelijke bestanden te schrijven die al ge-unlink-ed zijn zodat je er niet bij kan. Dan is het een beveiligingslek als je er op die manier toch bij zou kunnen.
Hrm, heb je daar een bron van? Ik heb even gekeken, mijn laptop heeft een 3.16 kernel en daarop werkt het nog gewoon. Het lijkt me ook een ietwat vreemde maatregel, lichtelijke schijn-security want er zijn op zich nog wel meer manieren om bij die data te komen (al worden de hacks wel steeds lelijker dan :D), voor zoiets zijn bestandspermissies uitgevonden.

Wat niet werkt is in de fd's van een andere gebruiker kijken maar dat kan überhaupt niet (heeft niks met verwijderd of niet te maken), en al sinds 3.2 of ws veel eerder. /proc/$PID/fd is alleen voor de proceseigenaar toegankelijk.
I hope you can see this because I'm doing it as hard as I can.
abonnementen ibood.com bol.com Gearbest
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')