[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Sicherheit xdm


Hallo zusammen,

sehe ich es richtig, dass die Anmeldung bei einen der Anmeldemanager
(XDM/KDM/GDM) in einer Mehrbenutzerumgebung nicht sicher ist?

Ein Benutzer der sich so anmeldet, kann nicht sicher sein, dass dies der
regulaere vom Admin installierte Anmeldemanager ist und nicht ein anderer
Benutzer einen modifizierten gestartet hat, der die Passwoerter mitloggt.

Der Angreifer koennte diesen Modifizierten entweder aus seiner zuvor
gelaufenen X-Session starten oder wenn normale Benutzer das Recht haben
einen X-Server zu starten, koennte er sogar einen neuen X-Server mit diesem
modifizierten Anmeldemanager starten.

Im ersten Fall koennte der Benutzer sich dadurch schuetzen, dass er mit
Strg-Alt-Backspace den X-Server zunaechst neustartet. Da dies aber nicht vom
Anmeldemanager verlangt oder wenigstens empfohlen wird, wird dies fast
keiner tun, so dass ein Angreifer in den meisten Faellen Erfolg haben wird.

Der zweite Fall wird haeufig gelingen, da viele Distributionen standardmaessig
das starten eines X-Servers fuer normale Benutzer erlauben und nicht drauf
hingewiesen wird, dass dieses Recht (X suid) in einer Mehrbenutzerumgebung
sehr unsicher ist. Denn wenn der Angreifer seinen modifizierten
Anmeldemanager in einem selbst gestarten X-Server laufen laesst, dann kann
der Benutzer sich auch mit dem X-Server neustart nicht schuetzen.

Meiner Meinung nach sollten die Anmeldemanager das Druecken von
Strg-Alt-Backspace zunaechst verlangen und X sollte nicht standardmaessig suid
installiert sein.

Ist meine Beschreibung richtig? Wenn ja warum ist das so? ;-) Sollte man das
irgendwo melden?

Gruss
Roland