1 |
Hab den Code nicht laufen lassen, aber was ich höre, beängstigt mich. |
2 |
|
3 |
>>> ja, stimmt. aber dennoch darf mir ein fehlerhaftes programm nicht den |
4 |
>>> x-server unterm a..... wegballern. |
5 |
>> Wenn es als root oder eben dem User mit dem entsprechenden Rechten |
6 |
>> läuft, schon. |
7 |
>> |
8 |
> |
9 |
> ich hatte das prog als dumm-user ausgefuehrt... aber das auch andere |
10 |
> prozesse in mitleidenschaft gezogen werden, finde ich nicht in ordnung... |
11 |
|
12 |
Ich stufe das als sehr kritisch ein, wenn ein normales Userprogramm X |
13 |
killen kann. |
14 |
|
15 |
Üblicherweise sollte das OS schon Software untereinander abschotten, |
16 |
dass diese sich nicht im Usermode in die Quere kommen können. Das geht |
17 |
allenfalls durch Systemaufrufe. |
18 |
|
19 |
Schlimmer ist noch, dass X als root läuft. Da sollte man als User nun |
20 |
wirklich nicht dran kommen. |
21 |
|
22 |
Da scheint was total schlimmes zu passieren, und für mich hört sich das |
23 |
nach einer Sicherheitslücke an, im Kernel oder im Prozessor selbst. |
24 |
|
25 |
|
26 |
Gruß, |
27 |
Sascha |