结束进程如何会带来安全风险?

结束进程如何会带来安全风险?

在系统监视器中结束任务时收到此消息:

对话

我知道结束进程将删除内存中的数据并中断其当前会话,但是结束进程怎么会造成安全风险呢?

答案1

如果不允许该过程执行必要的清理,则可能会带来风险。

例如,当编辑文本文件时,新内容通常/tmp以模糊的文件名存储在 中,甚至存储在当前目录中。当用户保存到磁盘时,此文件被简单地重命名为原始文件,或者当用户放弃编辑时,此文件被删除。

如果不允许重命名或删除,则如果原始文件或未保存的编辑包含敏感信息(如密码),则存在安全风险。

现在将类比扩展到网络浏览器和会话 cookie,您就会面临巨大的安全风险。

编辑:如下所指出的,正确编码的程序将会采取适当的措施来确保强制终止不会成为安全风险。

然而,并非所有程序都经过了正确的编码,并且 O_TMPFILE 机制是在 Linux 3.11 中添加的,因此在添加之前编写的代码将不会使用它。这包括当前的 LTS,它停留在 Linux 3.8 上。

最好假设程序如果被强行终止将会导致安全风险,除非您有时间亲自检查源代码。

答案2

不是。看来有人在编造这条消息时有点过于热心了。

相关内容