sicherheitslücke in KDM (KDE 3.4)

Dieses Thema im Forum "KDE" wurde erstellt von oyster-manu, 08.07.2005.

  1. #1 oyster-manu, 08.07.2005
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    im anmeldebildschirm von KDM gibt es unten diesen knopf (falls nicht weggethemed :) ) system. klickt man auf ihn kann man sehen welche benutzer angemeldet sind. das praktische daran: klickt man auf den jew. user, gelangt man gleich zu seiner konsole/terminal/desktop OHNE das passwort eingeben zu müssen.
    meiner meinung nach ist das ein gravierendes sicherheitslos, da selbst nicht nach dem rootpasswort gefragt wird.
    gibt es eine möglichkeit diesen knopf aus KDM zu entfernen bzw. so etwas komplett zu unterbinden? (den knopf zu entfernen, wäre ja nur ein etwas scheinheiliger workaround da es die funktion immer noch gibt)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Naja - bei mir Sperrt der Desktop automatisch wenn ich eine neue Session beginne.

    Also wenn ich z.B. nun nen neuen User einloggen lassen will, und er dann über System auf mein Desktop kommt, ist dieser gesperrt - also wo ist das Problem ?
     
  4. #3 oyster-manu, 08.07.2005
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    ich meine nicht nur user die X benutzen, sondern auch alle benutzer die über die terminals (alt+strg+F1..) angemeldet sind.
    und wenn das gerade mal root is, hat man root rechte geschenkt bekommen.
     
Thema:

sicherheitslücke in KDM (KDE 3.4)

Die Seite wird geladen...

sicherheitslücke in KDM (KDE 3.4) - Ähnliche Themen

  1. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...
  2. Samba schließt kritische Sicherheitslücke

    Samba schließt kritische Sicherheitslücke: Nachdem das Samba-Team bereits vor drei Wochen eine Warnung vor einer kritischen Sicherheitslücke in der eigenen Software, aber auch in Windows,...
  3. Samba warnt vor kritischer Sicherheitslücke

    Samba warnt vor kritischer Sicherheitslücke: Das Samba-Team hat eine Warnung vor einer kritischen Sicherheitslücke in der eigenen Software, aber auch in Windows, herausgegeben. Badlock, so...
  4. Samba warnt vor kritischer Sicherheitslücke

    Samba warnt vor kritischer Sicherheitslücke: Das Samba-Team hat eine Warnung vor einer kritischen Sicherheitslücke in der eigenen Software, aber auch in Windows, herausgegeben. Badlock, so...
  5. Viele Linux-Router mit Sicherheitslücken

    Viele Linux-Router mit Sicherheitslücken: Forscher von der Carnegie Mellon University und der Universität Boston haben viele Linux-Router mit automatisierten Werkzeugen untersucht und...