鎖屏安全嗎?
請參閱暴露為“Linux plug&pwn”的 USB 驅動程序錯誤,或此連結
兩種選擇
$$ GNOME, Fedora 14 $$:
- 使用
gnome-screensaver- 使用“切換使用者”功能$$ gnome menu -> log out -> switch user $$
所以問題是:如果使用者離開電腦,哪種方法更安全?
是否真的使用
$$ 2 $$方法更安全?在我看來,這
gnome-screensaver只是一個“過程”,它可能會被殺死。但是,如果您使用註銷/切換使用者功能,那就是“別的東西”。使用“切換使用者”功能,會不會有類似的問題gnome-screensaver?有人可以“殺死一個程序”並presto …鎖被刪除嗎?GDM可以嗎$$ ?? $$“登錄視窗程序”被殺死並且“鎖”被擁有?如果
$$ 2 $$方法更安全,那麼如何在 GNOME 面板上放置一個圖示,通過 1 點擊啟動“切換使用者”操作?
那麼您的第一個連結是關於核心模式仲裁程式碼執行的,您對此無能為力。註銷將無濟於事。Grsecurity和PaX可以防止這種情況,但我不確定。它確實可以防止引入新的可執行程式碼,但我找不到任何證據表明它會隨機化核心程式碼所在的位置,這意味著漏洞可以使用可執行記憶體中已經存在的程式碼來執行任意操作(一種稱為面向返回的方法 -程式)。由於此溢出發生在編譯核心的堆上,
-fstack-protector-all因此無濟於事。讓核心保持最新並且讓人們遠離隨身碟似乎是你最好的選擇。第二種方法是螢幕保護程序寫得不好的結果,這意味著註銷可以防止該特定錯誤。即使攻擊者殺死了 GDM,他也不會進入。嘗試自己從 SSH 中殺死它。您會看到黑屏或文本模式控制台。除了 AFAIK GDM 以 root 身份執行(如登錄),因此攻擊者需要 root 權限才能殺死它。
切換使用者沒有這個效果。當您切換使用者時,螢幕被螢幕保護程序鎖定,並且 GDM 在下一個虛擬終端上啟動。你可以按
$$ ctrl $$+$$ alt $$+$$ f7 $$回到有問題的螢幕保護程序。