Como o processo de finalização pode introduzir risco de segurança?

0

Eu recebo esta mensagem quando termino tarefas no System Monitor:

Eu entendo que os processos finais removerão dados na memória e quebrarão sua sessão atual, mas como terminar um processo pode criar um risco de segurança?

    
por NoBugs 01.01.2014 / 05:01

2 respostas

4

Pode introduzir um risco se o processo não puder realizar a limpeza necessária.

Por exemplo, quando um arquivo de texto é editado, o novo conteúdo é frequentemente armazenado em /tmp , ou até mesmo no diretório atual, com um nome de arquivo obscuro. Esse arquivo é simplesmente renomeado como o arquivo original quando o usuário salva em disco ou é excluído quando o usuário descarta a edição.

Se o processo não tiver permissão para renomear ou excluir, há um risco de segurança se o arquivo original ou as edições não salvas contiverem informações confidenciais, como senhas.

Agora, estenda a analogia a navegadores da web e cookies de sessão e você terá um risco de segurança formidável.

Editar: Conforme indicado abaixo, os programas devidamente codificados tomarão os devidos cuidados para garantir que um encerramento forçado não se torne um risco de segurança.

No entanto, nem todos os programas estão devidamente codificados e o mecanismo O_TMPFILE foi adicionado no Linux 3.11, portanto, o código escrito antes da adição não fará uso dele. Isso inclui o atual LTS, que está preso no Linux 3.8.

É melhor assumir que um programa causará um risco de segurança se for encerrado com força, a menos que você tenha tido tempo para inspecionar a fonte por conta própria.

    
por Ankit Pati 01.01.2014 / 05:52
0

Isso não acontece. Parece que alguém estava com um excesso de zelo em criar essa mensagem.

    
por psusi 01.01.2014 / 05:22