标题基本说明了一切。我正在审计 AIX 上基于终端的应用程序的安全性,使用它的方式是通过 telnet 远程连接,其中用于登录的 telnet 用户的“.profile”包含“trap 1 2 3”命令,然后立即执行相关的终端应用程序。
因此,我的问题是:由于这个 trap 命令显然不会捕获 SIGSEGV(与 SIGHUP、SIGINT 和 SIGQUIT 相反,对应于“1 2 3”),如果我能以某种方式从程序内部引起分段错误,我是否可以跳出到 shell 提示符?
(哦,还有额外的要点,除了 1、2、3(现在可能是 SIGSEGV)之外,还有其他信号必须被捕获以防止成功突破到 shell 提示符吗?)