Gli eseguibili di setuid in Linux non sono autorizzati a utilizzare l'area di scambio? Leggo un libro relativo alla sicurezza che afferma che Setuid programs can not have memory they use written to disk. è stata una sorpresa per me.
Quando i programmi vogliono contrassegnare un'area specifica della memoria come non devono essere scambiati per motivi di prestazioni o di sicurezza, possono usare mlock () chiamata di sistema o mmap () con MAP_LOCKED . Si noti che la memoria di mlock () ed ancora può essere scritta sul disco se si sospende su disco (a.k.a. ibernazione); per essere in grado di sospendere il disco in modo sicuro, è necessario impostare la crittografia crittografata e / o la crittografia dell'intero disco. Inoltre, mentre il core dump è spesso disabilitato di default su molte distro, se si abilita il core dump, la memoria di mlock () può anche essere core dump, il programma può usare MADV_DONTDUMP o coredump_filter per dire al kernel di non includere certa memoria dal core dump .
Non riesco a trovare alcun riferimento in nessuna parte della POSIX setuid () manpage o Manpage di Linux setuid () che specifica che il programma setuid non è autorizzato a scambiare.
La frase più vicina che potrebbe assomigliare alle affermazioni del libro, dalla pagina di manuale di Linux setuid (), è "Se uid è diverso dal vecchio UID effettivo, al processo sarà proibito di lasciare i dump di base."
Leggi altre domande sui tag linux