[Kos-dev] Un truc emmerdant mais facilement resoluble

[d2]

Hello,

Hier, je savais que je voulais dire 2 trucs. Le premier, c'est le coup
du get_trans(). Le deuxieme... attendez que je retrouve [5 minutes]
ah ca y est : l'identification des ressources cote cpl3. Ca pose des
problemes de securite equivalents (pires) aux scans de ports reseau.

En effet, puisque les syscalls se font en passant en parametre
l'adresse noyau de la ressource, on peut imaginer que tel thread de la
team A fasse des syscalls avec des adresses de ressource au hasard, et
tombe sur l'adresse d'une ressource d'une autre team B => paf A peut
fermer la ressource de B, ni vu, ni connu. Pas bien, pas gentil.

Y'a une solution simple : verifier que la team qui fait le syscall est
bien celle qui a cree la ressource. J'ai pas verifie si c'etait fait
actuellement. De meme, j'ai pas fait gaffe, mais il me semble que le
MAGIC_RESOURCE est pas implante.

Bonne journee,

-- 
d2