X als root

Dieses Thema im Forum "Security Talk" wurde erstellt von schorsch312, 18.01.2008.

  1. #1 schorsch312, 18.01.2008
    schorsch312

    schorsch312 Routinier

    Dabei seit:
    18.07.2006
    Beiträge:
    372
    Zustimmungen:
    0
    Hi,
    ich habe das hier bei heise gefunden:
    http://www.heise.de/newsticker/meldung/101993

    Zitat:
    Durch einen sehr großen Wert sollen sich beliebige Funktionszeiger dereferenzieren lassen und in der Folge fremder Code angesprungen werden, wodurch Anwender Programmcode mit den Rechten des X-Servers – typischerweise root – ausführen können.


    Warum wird den der X-Server typischerweise als root ausgeführt?
    Ich kann doch mit startx, als normaler user X starten, warum root?
    Gruss, Georg
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Weil viele Benutzer nach dem Boot zum GDM/XDM/KDM/Whatever-Login Screen gelangen, um sich zu authentifizieren. Damit GDM(...) dich authentifizieren kann (was /etc/shadow Zugriffe vorraussetzt), muss dieses mit Superuser-Rechten laufen. Das könnte/wird der Grund sein.

    Anschliessend wenn deine Session aktiv ist, sollte die dann schon unter deinem User laufen.
     
  4. #3 schorsch312, 18.01.2008
    schorsch312

    schorsch312 Routinier

    Dabei seit:
    18.07.2006
    Beiträge:
    372
    Zustimmungen:
    0
    Stimmt daran hatte ich nicht gedacht.
    X läuft ja bei allen grossen Distris schon bevor man sich anmelden kann.
    Gibt es eine Distri die einen login auf Konsole-Ebene hat und dann erst X startet?

    Ist es denn sinnvoll X mit AppAmour oder Co einzuschränken ?

    Gruss, Georg
     
  5. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Du müsstest eigentlich nur den DM aus dem entsprechenden Runlevel entfernen und schon solltest du einen TTY Login bekommen.

    Das ist aber Distri unabhängig
     
  6. #5 schorsch312, 18.01.2008
    schorsch312

    schorsch312 Routinier

    Dabei seit:
    18.07.2006
    Beiträge:
    372
    Zustimmungen:
    0
    Meine Frage ist, ob das eine Distri als Standart macht, oder ob alle das Risiko als so gering einschaätzen, das es nicht ins Gewicht fällt.
    Gruss, Georg
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 beomuex, 18.01.2008
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Backtrack 2 und Troppix :devil:
    Machen das afaik
     
  9. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Ich denke mal sowohl als auch ;)
    Bei Privatrechnern ist die wahrscheinlichkeit doch seehr gering und auf "richtigen" servern hat X ja eh nichts verloren...

    Aber mein geliebtes backtrack macht das zb auch so, zuerst tty login und dann startx
    mein auch geliebtes freebsd auch.
     
Thema:

X als root

Die Seite wird geladen...

X als root - Ähnliche Themen

  1. Logs von debsecan, tiger, chkrootkit richtig auswerten.

    Logs von debsecan, tiger, chkrootkit richtig auswerten.: Hallo! ich habe debsecan drüber laufen lassen und der zeigt mir einen Haufen an low/medium/high urgency an, mit oder ohne remotly exploitable....
  2. Root Login nach installation ohne Desktop Environment

    Root Login nach installation ohne Desktop Environment: Hey, Ich habe mir gerade Linux Debian 8 auf meinen alten PC gezogen und bei Desktop Environment das Sternchen rausgenommen, da das ja bei nem...
  3. Rootserver für Linux

    Rootserver für Linux: Hallo liebe Profis, ich arbeite nun schon seit Längerem mit Linux. Habe es privat als Betreibssystem. Nun will ich für ein Internetprojekt...
  4. openn SuSE 13.1 - 64-BIt erlaubt nicht mehr als 20GB für /root

    openn SuSE 13.1 - 64-BIt erlaubt nicht mehr als 20GB für /root: Aus früheren Versionen von SuSE-Linux kenne ich es noch so, dass es keine gesonderte /home-Partition gab, sondern diese sich auf derselben...
  5. Krusader, Root- bzw Administratorrecht

    Krusader, Root- bzw Administratorrecht: Moinsen, Unter Windows2000 habe ich den Totalcommander verwendet, unter Ubuntu habe ich Krusader installiert. Allerdings wird mir der Zugriff...