繁体 English 中英

OpenSSL 错误和 linux 进程内存管理

[英]OpenSSL bug and linux process memory management

原文 2014-04-09 20:16:22 1 1 linux/ security/ ssl/ openssl/ heartbleed-bug

对于最近的 OpenSSL 错误，用户空间应用程序是否可以通过 mmap 读取其他人的进程内存？ 这是参考在http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html 上找到的错误描述

我想，上面文章中关于通过 memcpy 读取内存的担忧（因为它根据数据包长度中提供的内容复制内存）是有效的，因为如果你碰巧在那个位置有信用卡信息，它可以被发送返回给生成数据包的用户。

这完全取决于您的意思，但简短的回答是“是”。

一个简单的例子是两个应用程序都加载了相同的共享库。 从两个进程中读取共享代码都是可见的。

您还可以选择使用 mmap 映射内存，通过使用 MAP_SHARED 标志，它们可以在进程之间共享。 这是进程间通信的一种方法。

至于能够读取未映射到共享标志的内存，这对于用户空间应用程序来说是不可能的。

但是，鉴于该错误，您可以尝试打开到 localhost 的 https 连接。 谁知道你会发现什么。

[英]Process Management in Linux Kernel

[英]memory management in the Linux

[英]Linux memory management (caching)

[英]Windows, Linux and Memory Management

[英]Linux memory management overhead

[英]Linux operating system process management

[英]Linux memory management and large files

[英]memory utilization by a linux process

[英]Allocating memory for process in linux

[英]Searching a process' memory on Linux

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Linux Kernel 中的进程管理 Linux中的内存管理 Linux内存管理（缓存） Windows，Linux和内存管理 Linux内存管理开销 Linux操作系统进程管理 Linux内存管理和大文件 linux进程的内存利用率为Linux中的进程分配内存在Linux上搜索进程的内存

相关标签