X als root

schorsch312

schorsch312

Routinier
Hi,
ich habe das hier bei heise gefunden:
http://www.heise.de/newsticker/meldung/101993

Zitat:
Durch einen sehr großen Wert sollen sich beliebige Funktionszeiger dereferenzieren lassen und in der Folge fremder Code angesprungen werden, wodurch Anwender Programmcode mit den Rechten des X-Servers – typischerweise root – ausführen können.


Warum wird den der X-Server typischerweise als root ausgeführt?
Ich kann doch mit startx, als normaler user X starten, warum root?
Gruss, Georg
 
Weil viele Benutzer nach dem Boot zum GDM/XDM/KDM/Whatever-Login Screen gelangen, um sich zu authentifizieren. Damit GDM(...) dich authentifizieren kann (was /etc/shadow Zugriffe vorraussetzt), muss dieses mit Superuser-Rechten laufen. Das könnte/wird der Grund sein.

Anschliessend wenn deine Session aktiv ist, sollte die dann schon unter deinem User laufen.
 
Stimmt daran hatte ich nicht gedacht.
X läuft ja bei allen grossen Distris schon bevor man sich anmelden kann.
Gibt es eine Distri die einen login auf Konsole-Ebene hat und dann erst X startet?

Ist es denn sinnvoll X mit AppAmour oder Co einzuschränken ?

Gruss, Georg
 
Gibt es eine Distri die einen login auf Konsole-Ebene hat und dann erst X startet?
Du müsstest eigentlich nur den DM aus dem entsprechenden Runlevel entfernen und schon solltest du einen TTY Login bekommen.

Das ist aber Distri unabhängig
 
Du müsstest eigentlich nur den DM aus dem entsprechenden Runlevel entfernen und schon solltest du einen TTY Login bekommen.

Das ist aber Distri unabhängig

Meine Frage ist, ob das eine Distri als Standart macht, oder ob alle das Risiko als so gering einschaätzen, das es nicht ins Gewicht fällt.
Gruss, Georg
 
Meine Frage ist, ob das eine Distri als Standart macht, oder ob alle das Risiko als so gering einschaätzen, das es nicht ins Gewicht fällt.
Ich denke mal sowohl als auch ;)
Bei Privatrechnern ist die wahrscheinlichkeit doch seehr gering und auf "richtigen" servern hat X ja eh nichts verloren...

Aber mein geliebtes backtrack macht das zb auch so, zuerst tty login und dann startx
mein auch geliebtes freebsd auch.
 

Ähnliche Themen

Sicherheitslücken im Xorg

[HowTo] NVidia und 3D unter SuSE/openSUSE

Suse linux 10.1 Dvd nicht erkannt/keine Netzwerkkarte

Sicherheitslücke im Apache

X-Server / Wine Tuning

Zurück
Oben