| 1 |
Hab den Code nicht laufen lassen, aber was ich höre, beängstigt mich. |
| 2 |
|
| 3 |
>>> ja, stimmt. aber dennoch darf mir ein fehlerhaftes programm nicht den |
| 4 |
>>> x-server unterm a..... wegballern. |
| 5 |
>> Wenn es als root oder eben dem User mit dem entsprechenden Rechten |
| 6 |
>> läuft, schon. |
| 7 |
>> |
| 8 |
> |
| 9 |
> ich hatte das prog als dumm-user ausgefuehrt... aber das auch andere |
| 10 |
> prozesse in mitleidenschaft gezogen werden, finde ich nicht in ordnung... |
| 11 |
|
| 12 |
Ich stufe das als sehr kritisch ein, wenn ein normales Userprogramm X |
| 13 |
killen kann. |
| 14 |
|
| 15 |
Üblicherweise sollte das OS schon Software untereinander abschotten, |
| 16 |
dass diese sich nicht im Usermode in die Quere kommen können. Das geht |
| 17 |
allenfalls durch Systemaufrufe. |
| 18 |
|
| 19 |
Schlimmer ist noch, dass X als root läuft. Da sollte man als User nun |
| 20 |
wirklich nicht dran kommen. |
| 21 |
|
| 22 |
Da scheint was total schlimmes zu passieren, und für mich hört sich das |
| 23 |
nach einer Sicherheitslücke an, im Kernel oder im Prozessor selbst. |
| 24 |
|
| 25 |
|
| 26 |
Gruß, |
| 27 |
Sascha |
Archives