https://www.opennet.ru/openforum/vsluhforumID3/83490.html В эмуляторах терминалов, использующих библиотеку libVTE, выявлена (http://climagic.org/bugreports/libvte-scrollback-written-to-disk.html) уязвимость, связанная с записью содержимого буфера прокрутки экрана во временный файл, размещаемый в файловой системе /tmp (/tmp/vte*). Проблеме подвержены такие приложения, как Gnome-terminal, xfce4-terminal, guake, Terminator, evilvte, lilyterm, sakura, termi. В сохраняемом буфере прокрутки фигурируют данные, отображаемые в рамках сессии.<br><br><br> Временный файл удаляется после создания, но остаётся возможность доступа через файловый дескриптор, который можно узнать через анализ содержимого данных о процессе в файловой системе /proc (ls -l /proc/$PPID/fd &#124; grep deleted). Так как временный файл доступен на чтение только владельцу и суперпользователю, то интерес представляет в основном только возможность анализа остаточной информации на диске, если раздел /tmp не создан с использованием tmpfs. Записанная во временный файл информация остаётся на диске и доступна для послед https://www.opennet.ru/openforum/vsluhforumID3/83490.html#31 Sun, 11 Mar 2012 14:09:55 GMT pam_mktemp помогут отцу русской демократии.<br> https://www.opennet.ru/openforum/vsluhforumID3/83490.html#30 Sun, 11 Mar 2012 14:07:58 GMT &gt;&gt; Вы очень слабо представляете себе, как работают namespaces.<br>&gt;... и tmpfs.<br><br>а вот оно тут при чём?<br>хотя...<br>всё уже давно придумано:<br>&gt;PAM-модуль, предоставляющий пользователям индивидуальные временные каталоги /tmp/.private/$USER в рамках управления сессией или аккаунтом.<br><br>http://www.altlinux.org/Pam_mktemp<br> https://www.opennet.ru/openforum/vsluhforumID3/83490.html#29 Sun, 11 Mar 2012 14:06:15 GMT &gt;&gt; айноды никто пока не отменял. и если кто-то имеет права выполнять дисковые утилиты (а это минимум рут), то он всегда сможет взять то, что ему нужно.<br>&gt;Вы очень слабо представляете себе, как работают namespaces.<br><br>да нет, я ОТЛИЧНО представляю как это работает. :D<br> https://www.opennet.ru/openforum/vsluhforumID3/83490.html#28 Sun, 11 Mar 2012 13:46:45 GMT Видимо он имел ввиду что стоит прочитать "Worse case scenario"<br>Медицинские данные это конечно перебор, но вот содержимое конфигов на удаленных серверах почитать можно :)<br> https://www.opennet.ru/openforum/vsluhforumID3/83490.html#27 Fri, 09 Mar 2012 22:07:00 GMT &gt; Вы очень слабо представляете себе, как работают namespaces.<br><br>... и tmpfs.<br> https://www.opennet.ru/openforum/vsluhforumID3/83490.html#26 Fri, 09 Mar 2012 22:05:01 GMT &gt; айноды никто пока не отменял. и если кто-то имеет права выполнять дисковые утилиты (а это минимум рут), то он всегда сможет взять то, что ему нужно.<br><br>Вы очень слабо представляете себе, как работают namespaces.<br> https://www.opennet.ru/openforum/vsluhforumID3/83490.html#25 Fri, 09 Mar 2012 20:14:05 GMT &gt; dban с флешки.<br><br>dban чем-то принципиально отличается от обычного shred? Кроме фичи "стирать всё, что вижу".<br> https://www.opennet.ru/openforum/vsluhforumID3/83490.html#23 Fri, 09 Mar 2012 11:07:23 GMT форензиков<br> https://www.opennet.ru/openforum/vsluhforumID3/83490.html#22 Fri, 09 Mar 2012 09:33:36 GMT &gt; Это херня по сравнению с тем, что часть памяти может оказаться на <br>&gt; диске в свопе, а там всё &#8212; пароли открытым текстом, ключи, <br>&gt; история команд, та же tmpfs&#8230; <br><br>Это херня по сравнению с тем, что комп можно мокнуть в жидкий азот,<br>быстренько выковырять оперативку и снять весь дамп.<br><br>Ну и уж совсем херня, по сравнению с тем, чтоб вставить админу карандаш в ухо, <br>и вежливо попросить распечатать все пароли и логины которые он знает. <br><br><br><br>