sicherheitslücke in KDM (KDE 3.4)

oyster-manu

oyster-manu

toast
im anmeldebildschirm von KDM gibt es unten diesen knopf (falls nicht weggethemed :) ) system. klickt man auf ihn kann man sehen welche benutzer angemeldet sind. das praktische daran: klickt man auf den jew. user, gelangt man gleich zu seiner konsole/terminal/desktop OHNE das passwort eingeben zu müssen.
meiner meinung nach ist das ein gravierendes sicherheitslos, da selbst nicht nach dem rootpasswort gefragt wird.
gibt es eine möglichkeit diesen knopf aus KDM zu entfernen bzw. so etwas komplett zu unterbinden? (den knopf zu entfernen, wäre ja nur ein etwas scheinheiliger workaround da es die funktion immer noch gibt)
 
Naja - bei mir Sperrt der Desktop automatisch wenn ich eine neue Session beginne.

Also wenn ich z.B. nun nen neuen User einloggen lassen will, und er dann über System auf mein Desktop kommt, ist dieser gesperrt - also wo ist das Problem ?
 
ich meine nicht nur user die X benutzen, sondern auch alle benutzer die über die terminals (alt+strg+F1..) angemeldet sind.
und wenn das gerade mal root is, hat man root rechte geschenkt bekommen.
 
Anmelden, um zu antworten.

Ähnliche Themen

Server's Power
Server's Power: Download RC8 Hoster: Rapidshare.com Download Base0815 Encode-Tool Hoster: Rapidshare.com Eins vorweg: Das Tool hab ich selbst gecodet und ich hatte...

[HowTo] NVidia und 3D unter SuSE/openSUSE
[HowTo] NVidia und 3D unter SuSE/openSUSE: NVidia und 3D unter SuSE/openSUSE Da dieses Thema immer wieder ein Problem zu sein scheint, hier mal ein kleines HowTo, das auch für Noobs verständlich...

Neueste Themen

Zurück
Oben