Estaba desplazándome por un documento de Google Research relacionado con la separación de privilegios y me sentí perdido mientras leía esto:
En Unix, cada proceso se ejecuta dentro de su propio dominio de protección, es decir, El sistema operativo protege el espacio de direcciones de un proceso de Manipulación y control por parte de usuarios no relacionados. Usando esta característica, nosotros lograr la separación de privilegios al engendrar hijos no privilegiados de Un padre privilegiado. Para ejecutar operaciones privilegiadas, un no privilegiado. niño pide a su padre privilegiado que ejecute la operación en nombre de el niño. Se confina a un adversario que gana control sobre el niño. en su dominio de protección y no obtiene control sobre el padre.
No puedo entender cómo esto puede ser posible. Si el padre realiza las instrucciones en nombre del niño en cuestión, ¿por qué no puede un atacante obtener acceso al proceso hijo manipular el proceso padre para ejecutar instrucciones privilegiadas, aún en nombre del proceso hijo?