Re: Wie sicher ist X?
- From: "Peter J. Holzer" <hjp-usenet2@xxxxxx>
- Date: Sun, 4 Dec 2005 15:07:55 +0100
On 2005-12-03 23:21:51 +0000, Rudolf Polzer wrote:
> »Manuel Reimer« <Manuel.Nulldevice@xxxxxxxxxxxxxx> wrote:
> > Rudolf Polzer wrote:
> > > http://www.securityfocus.com/bid/15122
> > >
> > > Auch die Textkonsole ist offenbar nicht dafür vorgesehen, von
> > > verschiedenen Usern benutzt zu werden.
> > >
> > > Das Problem mag albern erscheinen, ist aber in Rechnerpools durchaus
> > > relevant.
> >
> > Ist für mich garnicht albern.
>
> Für die Linux-Entwickler schon. Wenn man sowas bringt, heißt es immer
> "wer lokal am Rechner sitzt, kann eh tun, was er will".
Auf den zweiten Blick ist das Problem allerdings gar nicht so groß:
Der potentielle Angreifer kann keine Taste umdefinieren, die sein Opfer
beim Einloggen braucht, sonst kann sich das Opfer nicht einloggen. Nach
dem einloggen hingegen kann das Opfer im .profile die Keymap wieder in
einen bekannten Zustand setzen.
Man müsste also "lediglich" sicherstellen, dass auf keiner anderen
Konsole jemand eingeloggt ist, bevor man sich als Root einloggt.
Alt-SysRq-K auf jeder Konsole?
> > Wenn es nun nichtmal mehr möglich ist auf einer VT sicher zu tippen
> > stelle ich an dieser Stelle die Sicherheit von Linux in Frage.
> >
> > Wie finde ich diese CAN-2005-3257
> >
> > Gibt es bereits einen Kernel-Patch? Wird daran gearbeitet?
>
> Debian hat einen, das Kernelteam nicht.
Wenn Andrew schreibt, er hätte das mit Alan diskutiert, und den Patch in
-mm gesteckt, gehe ich mal davon aus, dass "das Kernelteam" einen hat.
<http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=334113;msg=20>
Die Frage ist, ob ob der Patch auch in den Vanilla-Kernel kommt.
Immerhin hat er unerwünschte Nebenwirkungen (User können ihre Keymap
nicht mehr umdefinieren). Sauber wären getrennte Keymaps pro Konsole.
> linux-2.6 (2.6.14-4) unstable; urgency=low
> .
> [ dann frazier ]
> * setkeys-needs-root-1.patch, setkeys-needs-root-2.patch:
> [SECURITY] Require root privilege to write the current
> function key string entry of other user's terminals.
> See CVE-2005-3257 (Closes: #334113)
Die Beschreibung klingt reichlich seltsam. Erstens geht es nicht um
"Function keys", sondern um alle, und zweitens gibt es nur eine globale
Keymap, somit kann man nicht nur das Mapping von "other user's
terminals" beeinflussen, sondern nur das aller Konsolen.
> Das ist bei Linux immer so - wenn eine Lücke nur lokal ausnutzbar ist, heißt es
> immer "wer den Rechner sehen kann, ist eh schon root" und das Geflame geht los.
> Fixen wird solche Dinge niemand.
>
> Aber vielleicht kommt in drei Jahren endlich die "echte" SAK, die dann:
> - alle Prozesse auf dem aktuellen TTY killt
> - Keyboardlayout zurücksetzt
> - Bildschirmmodus zurücksetzt
Das ist ziemlich genau das, was Ctrl-Alt-Backspace bei X11 macht:
- der X-Server wird gekillt (womit alle X-Clients die Connection
verlieren und somit nichts mehr anstellen können)
- Der neue X-Server reinitialisiert das Keyboard und den
Bildschirmmodus.
- xdm startet einen neuen Login-Screen als einzigen X-Client.
Problem dabei ist nur, dass Ctrl-Alt-Backspace remappable ist.
Auf der Konsole wäre das Zurücksetzen von Keyboard-Layout und
Bildschirmmodus die Aufgabe von getty. (Wobei das Zurücksetzen des
Bildschirmmodus nicht trivial ist: I.A. kann das nur der Prozess, der
umgeschaltet hat, weil nur der weiß, was geändert wurde)
hp
--
This is not a signature
.
- Follow-Ups:
- Re: Wie sicher ist X?
- From: Rudolf Polzer
- Re: Wie sicher ist X?
- References:
- Re: Wie sicher ist X?
- From: Manuel Reimer
- Re: Wie sicher ist X?
- From: Rudolf Polzer
- Re: Wie sicher ist X?
- Prev by Date: Re: Wie sicher ist X?
- Next by Date: Re: Wie sicher ist X?
- Previous by thread: Re: Wie sicher ist X?
- Next by thread: Re: Wie sicher ist X?
- Index(es):
Relevant Pages
|
