最近の OpenSSL バグに関して、ユーザー空間アプリが mmap 経由で他のプロセス メモリを読み取ることは可能ですか? これは、 http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.htmlにあるバグの説明を参照しています。
memcpy を介してメモリを読み取るという上記の記事の懸念 (パケット長で提供されたものに基づいてメモリをコピーするため) は有効であると思います。パケットを生成したユーザーに戻ります。
正確には何を意味するかによって異なりますが、短い答えは「はい」です。
単純な例として、同じ共有ライブラリがロードされている 2 つのアプリケーションがあります。共有コードは、両方のプロセスから読み取ることができます。
MAP_SHARED フラグを使用して、プロセス間でメモリを共有できるように、mmap でメモリをマップすることもできます。これは、プロセス間通信の 1 つの方法です。
ユーザー空間アプリケーションでは不可能な共有フラグでマップされていないメモリを読み取ることができることについて。
ただし、バグに照らして、localhost への https 接続を開くことができます。あなたが何を見つけるかは誰にもわかりません。