关于最近的 OpenSSL 错误,用户空间应用程序是否可以通过 mmap 读取其他进程内存?这是引用在 http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html 中找到的错误描述
我想,上面文章中关于通过 memcpy 读取内存的问题(因为它根据数据包长度中提供的内容复制内存)是有效的,因为如果你碰巧在那个位置有信用卡信息,它可以发送回生成数据包的用户。
最佳答案
这完全取决于您的意思,但简短的回答是"is"。
一个简单的例子是两个应用程序都加载了相同的共享库。从两个进程读取共享代码都是可见的。
您还可以使用 MAP_SHARED 标志选择使用 mmap 映射内存,以便它们可以在进程之间共享。这是进程间通信的一种方法。
至于能够读取未使用共享标志映射的内存,这对用户空间应用程序来说是不可能的。
然而,鉴于该错误,您可以尝试打开到本地主机的 https 连接。谁知道你会发现什么。
关于linux - OpenSSL 错误和 linux 进程内存管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22973084/