Khóa màn hình có an toàn không?

9

Xem lỗi trình điều khiển USB bị lộ là "Linux plug & pwn" hoặc liên kết này

Hai lựa chọn [Gnome, Fedora 14]:

  1. Sử dụng gnome-screensaver
  2. Sử dụng chức năng "chuyển người dùng" [menu gnome -> đăng xuất -> chuyển người dùng]

Vì vậy, câu hỏi là: cái nào là phương pháp an toàn hơn để khóa màn hình nếu người dùng rời khỏi máy tính?

Có đúng là sử dụng phương pháp [2] an toàn hơn không? Theo tôi thấy, đó gnome-screensaverchỉ là một "quá trình", nó có thể bị giết. Nhưng nếu bạn sử dụng chức năng đăng xuất / chuyển đổi người dùng, thì đó là "thứ khác". Sử dụng chức năng "chuyển đổi người dùng", có thể có một vấn đề như với gnome-screensaver? Ai đó có thể "giết một quá trình" và thế là ... khóa được gỡ bỏ? GDM [??] "quá trình cửa sổ đăng nhập" có thể bị giết và "khóa" được sở hữu không?

Ảnh chụp màn hình của quá trình cửa sổ đăng nhập GDM

Nếu phương thức [2] an toàn hơn, thì làm cách nào tôi có thể đặt biểu tượng trên bảng điều khiển Gnome, để khởi chạy hành động "chuyển người dùng" bằng 1 cú nhấp chuột?

linux  gnome  security 
LanceBaynes
nguồn

Câu trả lời:

2

Vâng, liên kết đầu tiên của bạn là về chế độ thực thi mã tùy ý chế độ kernel, bạn không thể làm gì nhiều với điều đó. Đăng xuất sẽ không giúp đỡ. An toànPaX có thể ngăn chặn điều này nhưng tôi không chắc chắn. Nó chắc chắn bảo vệ chống lại việc giới thiệu mã thực thi mới nhưng tôi không thể tìm thấy bất kỳ bằng chứng nào cho thấy nó ngẫu nhiên đặt mã hạt nhân ở đâu, điều đó có nghĩa là một khai thác có thể sử dụng mã đã có trong bộ nhớ thực thi để thực hiện các hoạt động tùy ý (một phương thức được gọi là định hướng trả về- lập trình ). Vì lỗi tràn này xảy ra trên heap biên dịch kernel mà -fstack-protector-allkhông được trợ giúp. Giữ cho hạt nhân luôn cập nhật và những người có động cơ dường như là lựa chọn tốt nhất của bạn.

Phương pháp thứ hai là kết quả của một trình bảo vệ màn hình được viết kém, điều đó có nghĩa là việc đăng xuất sẽ ngăn chặn lỗi cụ thể đó. Ngay cả khi kẻ tấn công giết chết GDM, anh ta sẽ không xâm nhập. Hãy thử tự giết nó từ SSH. Bạn nhận được một màn hình đen hoặc bảng điều khiển chế độ văn bản. Bên cạnh AFAIK GDM chạy bằng root (như đăng nhập) nên kẻ tấn công sẽ cần quyền root để giết nó.

Chuyển đổi người dùng không có hiệu ứng này. Khi bạn chuyển người dùng, màn hình bị khóa với trình bảo vệ màn hình và GDM được khởi động trên thiết bị đầu cuối ảo tiếp theo. Bạn có thể nhấn [ctrl] + [alt] + [f7] để quay lại trình bảo vệ màn hình lỗi.

stribika
nguồn
1
omg .... tôi đã kiểm tra nó ... bằng cách sử dụng lệnh: "ngủ 10; pkill gnome-scree" - sau đó, tôi chuyển sang "chuyển người dùng" ... sau 10 giây nếu tôi nhấn ctrl + alt + f1 i có thể thấy máy tính để bàn của tôi ... OMFG ... :(
LanceBaynes
@ user4724: bạn đã mong đợi điều gì xảy ra?
mattdm
@ user4724: Trình bảo vệ màn hình chỉ là một ứng dụng toàn màn hình thông thường. Tôi không muốn đi sâu vào ý tưởng tồi tệ đến mức nào. Một trong những hậu quả là điều này.
stribika
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.