Az a jo Linux ...
Vomberg István
vomberg at chemotron.hu
Fri Aug 29 14:57:21 CEST 2003
A kernel-space és a user-space programok teljesen elkülönülnek a
Linuxban. Magyarul a kernel szinten történőfutáshoz vagy annak az
adatterületeihez egész egyszerűen nem tudsz hozzáférni user módból.
Tehát a processzor biztosít hozzá hardver szintű védelmet, azaz user
módból nem tudsz kiadni olyan címet, ami kernel területre mutat, maga a
proci nem továbbítja hanem kirúgja a taskodat, illetve kirúgatja a
kernellel.:-)
Nagyon ritkán akad olyan expolit amivel hálózatról vagy user szintről
betámadható a kernel 1-1 ponton, de ezek roppant ritkák és igen hamar
ott a patch rá. Ami gyakoribb, hogy root (admin) jogokat tudsz szerezni
egy exploittal, de ez még nem fagyasztja a kernelt, csak kihasznál egy
lyukat pl. egy libraryben. Nyilván rottként azt csinálsz amit akarsz,
leállíthatod a kernel futását, etc., de ez már legal tevékenység, nem
kernel összeomlás.
I.
2003-08-29, p keltezéssel 10:30-kor pyxys1 ezt írta:
> na. akkor inkább azt kellene tisztázni, hogy miért lehetettlen elvileg
> a fagyás? ezt kellene, hogy elagyarázza vki, olyanoknak is, mint pl
> én, aki alma vagyok a linuxhoz.
--
Vomberg István <vomberg at chemotron.hu>
Chemotron Inc. www.chemotron.hu
More information about the Elektro
mailing list