Исходное сообщение
"Безопасность средств IPC sysv, posix" Отправлено ZaCo, 22-Окт-07 10:21
>>дело в том, что запустить приложение в дочернем процессе конечно же будет >>можно, но в таком случае, в моей конкретной задаче (на уровне >>реализации) uid процесса будет НЕдоверительным, а это отследиться перед отправкой данных:) > >Вы просто в начале сказали, что атакующий может запускать программы от uid >процесса-клиента. не совсем, демон запускается от рута, идет fork()+setuid и тут уже дочерний процесс-клиент в распоряжении злоумышленника. более того, из процесса нельзя будет вызвать другую программу, линк на исполняемый файл процесса проверяется сервером. мне кажется, что это не позволит отладить процесс.