Re: Sicherheit xdm

Autor: Jens Suelwald <jsuelwald_at_werebones.de>
Datum: 16.10.2005
Roland Schulz wrote:
> Ein Benutzer der sich so anmeldet, kann nicht sicher sein, dass dies der
> reguläre vom Admin installierte Anmeldemanager ist und nicht ein anderer
> Benutzer einen modifizierten gestartet hat, der die Passwörter mitloggt.
Ok.


> Der Angreifer könnte diesen Modifizierten entweder aus seiner zuvor
> gelaufenen X-Session starten oder wenn normale Benutzer das Recht haben
> einen X-Server zu starten, könnte er sogar einen neuen X-Server mit diesem
> modifizierten Anmeldemanager starten.
> Im ersten Fall könnte der Benutzer sich dadurch schützen, dass er mit
> Strg-Alt-Backspace den X-Server zunächst neustartet. Da dies aber nicht vom
> Anmeldemanager verlangt oder wenigstens empfohlen wird, wird dies fast
> keiner tun, so dass ein Angreifer in den meisten Fällen Erfolg haben wird.
Das alleine hilft wohl kaum, weil ein User auch ein Script mit
| while (true); do startx; done
starten, und dann wird, nachdem mit Strg-Alt-Backspace gedrückt wurde, 
wieder ein X-Server gestartet, der eventuell den modifizieren 
Anmeldemanager.

[...]

> Meiner Meinung nach sollten die Anmeldemanager das Drücken von
> Strg-Alt-Backspace zunächst verlangen und X sollte nicht standardmäßig suid
> installiert sein.
Siehe oben.

oder sehe ich das falsch?
Received on Sun Oct 16 15:26:44 2005

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.