[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Sicherheit xdm


Hallo zusammen,

ich denke, ich bin auf ein Sicherheitsproblem aufmerksam geworden und bin
mir nicht sicher, ob es gemeldet werden sollte.
Einige Distributionen erlauben standardmaessig, dass man einen X-Server per
startx starten kann. Dies laesst sich nutzen, um in einer
Mehrbenutzerumgebung anderen Usern einen modifizierten XDM/KDM/GDM zu
zeigen, um deren Passwoerter zu erhalten. Da dies teils voreingestellt ist
und nicht entsprechend drauf hingewiesen wird, sind mir einige Systeme
bekannt die auf diese Weise anfaellig sind.
Als User laesst sich dieses Problem nicht umgehen, da ein modifizierter
Loginmanager auch nach einem Strg-Alt-Backspace sich neustarten kann, so
dass auch dies nicht ein sicheres Einloggen gewaehrleistet.

Gruss
Roland