Ist das Sperren des Bildschirms sicher?


9

Siehe USB-Treiberfehler, der als "Linux plug & pwn" oder dieser Link angezeigt wird


Zwei Möglichkeiten [GNOME, Fedora 14]:

  1. Verwenden Sie die gnome-screensaver
  2. Verwenden Sie die Funktion "Benutzer wechseln" [Gnome-Menü -> Abmelden -> Benutzer wechseln]

Die Frage ist also: Welche Methode ist sicherer, um den Bildschirm zu sperren, wenn ein Benutzer den PC verlässt?

Stimmt es, dass die Verwendung der [2] -Methode sicherer ist? So wie ich es sehe, gnome-screensaverist das nur ein "Prozess", es könnte getötet werden. Wenn Sie jedoch die Benutzerfunktion zum Abmelden / Wechseln verwenden, ist dies "etwas anderes". Könnte es bei Verwendung der Funktion "Benutzer wechseln" ein Problem wie bei der geben gnome-screensaver? Könnte jemand "einen Prozess beenden" und schon ... das Schloss wird entfernt? Könnte der GDM [??] "Login Windows-Prozess" beendet werden und die "Sperre" in Besitz genommen werden?

Screenshot des GDM-Anmeldefensters


Wenn die [2] -Methode sicherer ist, wie kann ich dann ein Symbol in das GNOME-Bedienfeld einfügen, um die Aktion "Benutzer wechseln" mit einem Klick zu starten?

Antworten:


2

Nun, Ihr erster Link befasst sich mit der Ausführung von Arbitraty-Code im Kernel-Modus. Sie können nicht viel dagegen tun. Abmelden hilft nicht. Grsecurity und PaX könnten dies verhindern, aber ich bin mir nicht sicher. Es schützt sicherlich vor der Einführung neuen ausführbaren Codes, aber ich kann keine Beweise dafür finden, dass es zufällig festlegt, wo sich der Kernel-Code befindet, was bedeutet, dass ein Exploit den Code, der sich bereits im ausführbaren Speicher befindet, verwenden kann, um beliebige Operationen auszuführen (eine Methode, die als return-orientiert bezeichnet wird). Programmierung ). Da dieser Überlauf auf dem Heap auftritt, -fstack-protector-allhilft das Kompilieren des Kernels nicht. Den Kernel auf dem neuesten Stand zu halten und Leute mit Pendrives fernzuhalten, scheint die beste Wahl zu sein.

Die zweite Methode ist das Ergebnis eines schlecht geschriebenen Bildschirmschoners, was bedeutet, dass das Abmelden diesen bestimmten Fehler verhindert. Selbst wenn der Angreifer GDM tötet, wird er nicht hineinkommen. Versuchen Sie, es selbst von SSH aus zu töten. Sie erhalten einen schwarzen Bildschirm oder eine Konsole im Textmodus. Außerdem wird AFAIK GDM als Root ausgeführt (wie Login), sodass der Angreifer Root-Rechte benötigt, um es zu beenden.

Benutzerwechsel haben diesen Effekt nicht. Wenn Sie den Benutzer wechseln, wird der Bildschirm mit dem Bildschirmschoner gesperrt und GDM wird auf dem nächsten virtuellen Terminal gestartet. Sie können [Strg] + [Alt] + [F7] drücken, um zum fehlerhaften Bildschirmschoner zurückzukehren.


1
omg .... ich habe es überprüft ... mit dem Befehl: "sleep 10; pkill gnome-scree" - danach gehe ich zu "switch user" ... nach 10 sek, wenn ich Strg + Alt + f1 i drücke kann meinen Desktop sehen ... OMFG ... :(
LanceBaynes

@ user4724: was hast du erwartet?
Mattdm

@ user4724: Der Bildschirmschoner ist nur eine gewöhnliche Vollbildanwendung. Ich möchte nicht darauf eingehen, wie wahnsinnig schlecht das ist. Eine der Konsequenzen ist dies.
Stribika
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.