Ist das Sperren des Bildschirms sicher?

Siehe USB-Treiberfehler, der als "Linux plug & pwn" oder dieser Link angezeigt wird

Zwei Möglichkeiten [GNOME, Fedora 14]:

1. Verwenden Sie die gnome-screensaver
2. Verwenden Sie die Funktion "Benutzer wechseln" [Gnome-Menü -> Abmelden -> Benutzer wechseln]

Die Frage ist also: Welche Methode ist sicherer, um den Bildschirm zu sperren, wenn ein Benutzer den PC verlässt?

Stimmt es, dass die Verwendung der [2] -Methode sicherer ist? So wie ich es sehe, gnome-screensaverist das nur ein "Prozess", es könnte getötet werden. Wenn Sie jedoch die Benutzerfunktion zum Abmelden / Wechseln verwenden, ist dies "etwas anderes". Könnte es bei Verwendung der Funktion "Benutzer wechseln" ein Problem wie bei der geben gnome-screensaver? Könnte jemand "einen Prozess beenden" und schon ... das Schloss wird entfernt? Könnte der GDM [??] "Login Windows-Prozess" beendet werden und die "Sperre" in Besitz genommen werden?

Wenn die [2] -Methode sicherer ist, wie kann ich dann ein Symbol in das GNOME-Bedienfeld einfügen, um die Aktion "Benutzer wechseln" mit einem Klick zu starten?

Nun, Ihr erster Link befasst sich mit der Ausführung von Arbitraty-Code im Kernel-Modus. Sie können nicht viel dagegen tun. Abmelden hilft nicht. Grsecurity und PaX könnten dies verhindern, aber ich bin mir nicht sicher. Es schützt sicherlich vor der Einführung neuen ausführbaren Codes, aber ich kann keine Beweise dafür finden, dass es zufällig festlegt, wo sich der Kernel-Code befindet, was bedeutet, dass ein Exploit den Code, der sich bereits im ausführbaren Speicher befindet, verwenden kann, um beliebige Operationen auszuführen (eine Methode, die als return-orientiert bezeichnet wird). Programmierung ). Da dieser Überlauf auf dem Heap auftritt, -fstack-protector-allhilft das Kompilieren des Kernels nicht. Den Kernel auf dem neuesten Stand zu halten und Leute mit Pendrives fernzuhalten, scheint die beste Wahl zu sein.

Die zweite Methode ist das Ergebnis eines schlecht geschriebenen Bildschirmschoners, was bedeutet, dass das Abmelden diesen bestimmten Fehler verhindert. Selbst wenn der Angreifer GDM tötet, wird er nicht hineinkommen. Versuchen Sie, es selbst von SSH aus zu töten. Sie erhalten einen schwarzen Bildschirm oder eine Konsole im Textmodus. Außerdem wird AFAIK GDM als Root ausgeführt (wie Login), sodass der Angreifer Root-Rechte benötigt, um es zu beenden.

Benutzerwechsel haben diesen Effekt nicht. Wenn Sie den Benutzer wechseln, wird der Bildschirm mit dem Bildschirmschoner gesperrt und GDM wird auf dem nächsten virtuellen Terminal gestartet. Sie können [Strg] + [Alt] + [F7] drücken, um zum fehlerhaften Bildschirmschoner zurückzukehren.