Czy blokowanie ekranu jest bezpieczne?

9

Zobacz błąd sterownika USB ujawniony jako „Linux plug & pwn” lub ten link


Dwie opcje [GNOME, Fedora 14]:

  1. Użyj gnome-screensaver
  2. Użyj funkcji „przełącz użytkownika” [menu gnome -> wyloguj się -> zmień użytkownika]

Pytanie brzmi: która z nich jest bezpieczniejszą metodą blokowania ekranu, jeśli użytkownik opuści komputer?

Czy to prawda, że ​​stosowanie metody [2] jest bezpieczniejsze? Moim zdaniem gnome-screensaverjest to tylko „proces”, można go zabić. Ale jeśli użyjesz funkcji wylogowania / przełączenia użytkownika, będzie to „coś innego”. Czy przy użyciu funkcji „przełącz użytkownika” może występować problem taki jak w przypadku gnome-screensaver? Czy ktoś mógłby „zabić proces” i presto… zamek został usunięty? Czy GDM [??] „proces logowania do okna” może zostać zabity, a „zamek” stać się własnością?

Zrzut ekranu procesu okna logowania GDM


Jeśli metoda [2] jest bezpieczniejsza, to jak mogę umieścić ikonę w panelu GNOME, aby uruchomić akcję „przełącz użytkownika” jednym kliknięciem?

LanceBaynes
źródło

Odpowiedzi:

2

Cóż, twój pierwszy link dotyczy wykonania dowolnego kodu w trybie jądra, nie możesz wiele z tym zrobić. Wylogowanie nie pomoże. Grsecurity i PaX mogłyby temu zapobiec, ale nie jestem pewien. Z pewnością chroni przed wprowadzeniem nowego kodu wykonywalnego, ale nie mogę znaleźć żadnego dowodu, że losowo losuje on kod jądra, co oznacza, że ​​exploit może wykorzystać kod już w pamięci wykonywalnej do wykonania dowolnych operacji (metoda znana jako zorientowana na powrót programowanie ). Ponieważ to przepełnienie zdarza się na stercie kompilującej jądro -fstack-protector-all, nie pomoże. Utrzymanie aktualności jądra i osób z pendrivami wydaje się najlepszym wyborem.

Druga metoda jest wynikiem źle napisanego wygaszacza ekranu, co oznacza, że ​​wylogowanie zapobiega temu konkretnemu błędowi. Nawet jeśli atakujący zabije GDM, nie wejdzie. Spróbuj sam go zabić z SSH. Otrzymasz czarny ekran lub konsolę tekstową. Poza tym AFAIK GDM działa jako root (jak login), więc atakujący potrzebuje uprawnień roota, aby go zabić.

Przełączanie użytkowników nie ma tego efektu. Po zmianie użytkownika ekran zostaje zablokowany wygaszaczem ekranu, a GDM jest uruchamiany na następnym terminalu wirtualnym. Możesz nacisnąć [ctrl] + [alt] + [f7], aby wrócić do buggy wygaszacza ekranu.

stribika
źródło
1
omg .... sprawdziłem to ... za pomocą polecenia: "spać 10; pkill gnome-scree" - po tym przechodzę do "przełącz użytkownika" ... po 10 sekundach, jeśli naciśniesz ctrl + alt + f1 i widzę mój pulpit ... OMFG ... :(
LanceBaynes
@ user4724: czego się spodziewałeś?
mattdm
@ user4724: Wygaszacz ekranu jest zwykłą aplikacją pełnoekranową. Nie chcę wchodzić w ten niesamowicie zły pomysł. Jedną z konsekwencji jest to.
stribika 10.03.11