[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Sicherheit xdm
[Thread Prev] | [Thread Next]
- Subject: Re: Sicherheit xdm
- From: Jens Suelwald <jsuelwald@xxxxxxxxxxxx>
- Date: Sun, 16 Oct 2005 15:22:29 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Roland Schulz wrote: > Ein Benutzer der sich so anmeldet, kann nicht sicher sein, dass dies der > regulaere vom Admin installierte Anmeldemanager ist und nicht ein anderer > Benutzer einen modifizierten gestartet hat, der die Passwoerter mitloggt. Ok. > Der Angreifer koennte diesen Modifizierten entweder aus seiner zuvor > gelaufenen X-Session starten oder wenn normale Benutzer das Recht haben > einen X-Server zu starten, koennte er sogar einen neuen X-Server mit diesem > modifizierten Anmeldemanager starten. > Im ersten Fall koennte der Benutzer sich dadurch schuetzen, dass er mit > Strg-Alt-Backspace den X-Server zunaechst neustartet. Da dies aber nicht vom > Anmeldemanager verlangt oder wenigstens empfohlen wird, wird dies fast > keiner tun, so dass ein Angreifer in den meisten Faellen Erfolg haben wird. Das alleine hilft wohl kaum, weil ein User auch ein Script mit | while (true); do startx; done starten, und dann wird, nachdem mit Strg-Alt-Backspace gedrueckt wurde, wieder ein X-Server gestartet, der eventuell den modifizieren Anmeldemanager. [...] > Meiner Meinung nach sollten die Anmeldemanager das Druecken von > Strg-Alt-Backspace zunaechst verlangen und X sollte nicht standardmaessig suid > installiert sein. Siehe oben. oder sehe ich das falsch?