-1

对于最近的 OpenSSL 错误,用户空间应用程序是否可以通过 mmap 读取其他进程的内存?这是参考http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html中的错误描述

我想,上面文章中关于通过 memcpy 读取内存的担忧(因为它根据数据包长度中提供的内容复制内存)是有效的,因为如果你碰巧在那个位置有信用卡信息,它可以被发送返回给生成数据包的用户。

4

1 回答 1

1

这完全取决于您的意思,但简短的回答是“是”。

一个简单的例子是两个应用程序都加载了相同的共享库。从两个进程中读取共享代码都是可见的。

您还可以选择使用 mmap 映射内存,以便它们可以通过使用 MAP_SHARED 标志在进程之间共享。这是进程间通信的一种方法。

至于能够读取未使用共享标志映射的内存,这对于用户空间应用程序来说是不可能的。

但是,鉴于该错误,您可以尝试打开与 localhost 的 https 连接。谁知道你会发现什么。

于 2014-04-09T20:20:37.453 回答