home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / unix / aix / 13204 < prev    next >
Encoding:
Internet Message Format  |  1993-01-11  |  1.5 KB
  1. Path: sparky!uunet!wupost!waikato.ac.nz!aukuni.ac.nz!kcbbs!kc
  2. Newsgroups: comp.unix.aix
  3. Subject: Re: process numbers 
  4. Message-ID: <102939.78394.17730@kcbbs.gen.nz>
  5. From: Craig_Anderson@kcbbs.gen.nz (Craig Anderson)
  6. Date: 10 Jan 93 21:46:34 GMT
  7. Organization: Kappa Crucis Unix BBS, Auckland, New Zealand
  8. Lines: 26
  9.  
  10. In article <C0Ly9M.nB6@austin.ibm.com> jfh@greenber.austin.ibm.com (John F Hau
  11. >The process ID is a covert storage channel.  If AIX used sequential 
  12. >pids two co-operating processes could pass information back and forth 
  13. >to each other with the following little piece of code - 
  14.  
  15. But it's only a *covert* channel if you don't have auditing available 
  16. for the fork() system call.  It would have been much more pleasant to 
  17. leave the PIDs alone and allow auditing of fork() for the security 
  18. insane. 
  19.  
  20. Besides, regardless of the selection of PIDs i can still use use fork() 
  21. [not to mention millions of other things] as a covert channel. 
  22.  
  23. If process A does a bunch of forks to send a 1, and doesn't do any 
  24. fork()s to send a 0, then process B, which sits in a loop counting how 
  25. many fork()s it can do per unit time, still knows what A is sending 
  26. (since B will be able to do less forks() when A is also fork()ing). 
  27.  
  28. Regardless of how many other processes are out there doing their own 
  29. fork()ing, the channel will still have a signal to noise ratio greater 
  30. than zero and that is good enough for transmitting error free data. 
  31.  
  32. -Craig 
  33. -- 
  34. Craig Anderson 
  35. craig%abstract@kcbbs.gen.nz 
  36.