¿Separación de privilegios sobre procesos padre / hijo en sistemas UNIX?

3

Estaba desplazándome por un documento de Google Research relacionado con la separación de privilegios y me sentí perdido mientras leía esto:

  

En Unix, cada proceso se ejecuta dentro de su propio dominio de protección, es decir,   El sistema operativo protege el espacio de direcciones de un proceso de   Manipulación y control por parte de usuarios no relacionados. Usando esta característica, nosotros   lograr la separación de privilegios al engendrar hijos no privilegiados de   Un padre privilegiado. Para ejecutar operaciones privilegiadas, un no privilegiado.   niño pide a su padre privilegiado que ejecute la operación en nombre de   el niño. Se confina a un adversario que gana control sobre el niño.   en su dominio de protección y no obtiene control sobre el padre.

No puedo entender cómo esto puede ser posible. Si el padre realiza las instrucciones en nombre del niño en cuestión, ¿por qué no puede un atacante obtener acceso al proceso hijo manipular el proceso padre para ejecutar instrucciones privilegiadas, aún en nombre del proceso hijo?

    
pregunta Shruikan 02.06.2015 - 17:33
fuente

1 respuesta

2

En una implementación típica, el niño solo puede pedirle al padre que realice operaciones predeterminadas específicas. No tiene una mano completamente libre.

Entonces, por ejemplo, el padre puede tener el poder de eliminar cualquier archivo, pero solo aceptará solicitudes para eliminar archivos en una raíz específica.

    
respondido por el Alfred Armstrong 03.06.2015 - 10:55
fuente

Lea otras preguntas en las etiquetas