[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Sicherheit xdm
[Thread Prev] | [Thread Next]
- Subject: Sicherheit xdm
- From: Roland Schulz <rschulz@xxxxxxx>
- Date: Sat, 15 Oct 2005 20:29:42 +0200 (CEST)
- To: uugrn@xxxxxxxxxxxxxxx
Hallo zusammen, ich denke, ich bin auf ein Sicherheitsproblem aufmerksam geworden und bin mir nicht sicher, ob es gemeldet werden sollte. Einige Distributionen erlauben standardmaessig, dass man einen X-Server per startx starten kann. Dies laesst sich nutzen, um in einer Mehrbenutzerumgebung anderen Usern einen modifizierten XDM/KDM/GDM zu zeigen, um deren Passwoerter zu erhalten. Da dies teils voreingestellt ist und nicht entsprechend drauf hingewiesen wird, sind mir einige Systeme bekannt die auf diese Weise anfaellig sind. Als User laesst sich dieses Problem nicht umgehen, da ein modifizierter Loginmanager auch nach einem Strg-Alt-Backspace sich neustarten kann, so dass auch dies nicht ein sicheres Einloggen gewaehrleistet. Gruss Roland