Hallo zusammen,
sehe ich es richtig, dass die Anmeldung bei einen der Anmeldemanager
(XDM/KDM/GDM) in einer Mehrbenutzerumgebung nicht sicher ist?
Ein Benutzer der sich so anmeldet, kann nicht sicher sein, dass dies der
reguläre vom Admin installierte Anmeldemanager ist und nicht ein anderer
Benutzer einen modifizierten gestartet hat, der die Passwörter mitloggt.
Der Angreifer könnte diesen Modifizierten entweder aus seiner zuvor
gelaufenen X-Session starten oder wenn normale Benutzer das Recht haben
einen X-Server zu starten, könnte er sogar einen neuen X-Server mit diesem
modifizierten Anmeldemanager starten.
Im ersten Fall könnte der Benutzer sich dadurch schützen, dass er mit
Strg-Alt-Backspace den X-Server zunächst neustartet. Da dies aber nicht vom
Anmeldemanager verlangt oder wenigstens empfohlen wird, wird dies fast
keiner tun, so dass ein Angreifer in den meisten Fällen Erfolg haben wird.
Der zweite Fall wird häufig gelingen, da viele Distributionen standardmäßig
das starten eines X-Servers für normale Benutzer erlauben und nicht drauf
hingewiesen wird, dass dieses Recht (X suid) in einer Mehrbenutzerumgebung
sehr unsicher ist. Denn wenn der Angreifer seinen modifizierten
Anmeldemanager in einem selbst gestarten X-Server laufen lässt, dann kann
der Benutzer sich auch mit dem X-Server neustart nicht schützen.
Meiner Meinung nach sollten die Anmeldemanager das Drücken von
Strg-Alt-Backspace zunächst verlangen und X sollte nicht standardmäßig suid
installiert sein.
Ist meine Beschreibung richtig? Wenn ja warum ist das so? ;-) Sollte man das
irgendwo melden?
Gruß
Roland
Received on Sun Oct 16 12:15:21 2005