[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Sicherheit xdm
[Thread Prev] | [Thread Next]
- Subject: Sicherheit xdm
- From: Roland Schulz <r2s2@xxxxxx>
- Date: Sun, 16 Oct 2005 12:11:10 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hallo zusammen, sehe ich es richtig, dass die Anmeldung bei einen der Anmeldemanager (XDM/KDM/GDM) in einer Mehrbenutzerumgebung nicht sicher ist? Ein Benutzer der sich so anmeldet, kann nicht sicher sein, dass dies der regulaere vom Admin installierte Anmeldemanager ist und nicht ein anderer Benutzer einen modifizierten gestartet hat, der die Passwoerter mitloggt. Der Angreifer koennte diesen Modifizierten entweder aus seiner zuvor gelaufenen X-Session starten oder wenn normale Benutzer das Recht haben einen X-Server zu starten, koennte er sogar einen neuen X-Server mit diesem modifizierten Anmeldemanager starten. Im ersten Fall koennte der Benutzer sich dadurch schuetzen, dass er mit Strg-Alt-Backspace den X-Server zunaechst neustartet. Da dies aber nicht vom Anmeldemanager verlangt oder wenigstens empfohlen wird, wird dies fast keiner tun, so dass ein Angreifer in den meisten Faellen Erfolg haben wird. Der zweite Fall wird haeufig gelingen, da viele Distributionen standardmaessig das starten eines X-Servers fuer normale Benutzer erlauben und nicht drauf hingewiesen wird, dass dieses Recht (X suid) in einer Mehrbenutzerumgebung sehr unsicher ist. Denn wenn der Angreifer seinen modifizierten Anmeldemanager in einem selbst gestarten X-Server laufen laesst, dann kann der Benutzer sich auch mit dem X-Server neustart nicht schuetzen. Meiner Meinung nach sollten die Anmeldemanager das Druecken von Strg-Alt-Backspace zunaechst verlangen und X sollte nicht standardmaessig suid installiert sein. Ist meine Beschreibung richtig? Wenn ja warum ist das so? ;-) Sollte man das irgendwo melden? Gruss Roland