X als root

Diskutiere X als root im Security Talk Forum im Bereich Netzwerke & Serverdienste; Hi, ich habe das hier bei heise gefunden: http://www.heise.de/newsticker/meldung/101993 Zitat: Durch einen sehr großen Wert sollen sich...

  1. #1 schorsch312, 18.01.2008
    schorsch312

    schorsch312 Routinier

    Dabei seit:
    18.07.2006
    Beiträge:
    372
    Zustimmungen:
    0
    Hi,
    ich habe das hier bei heise gefunden:
    http://www.heise.de/newsticker/meldung/101993

    Zitat:
    Durch einen sehr großen Wert sollen sich beliebige Funktionszeiger dereferenzieren lassen und in der Folge fremder Code angesprungen werden, wodurch Anwender Programmcode mit den Rechten des X-Servers – typischerweise root – ausführen können.


    Warum wird den der X-Server typischerweise als root ausgeführt?
    Ich kann doch mit startx, als normaler user X starten, warum root?
    Gruss, Georg
     
  2. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Weil viele Benutzer nach dem Boot zum GDM/XDM/KDM/Whatever-Login Screen gelangen, um sich zu authentifizieren. Damit GDM(...) dich authentifizieren kann (was /etc/shadow Zugriffe vorraussetzt), muss dieses mit Superuser-Rechten laufen. Das könnte/wird der Grund sein.

    Anschliessend wenn deine Session aktiv ist, sollte die dann schon unter deinem User laufen.
     
  3. #3 schorsch312, 18.01.2008
    schorsch312

    schorsch312 Routinier

    Dabei seit:
    18.07.2006
    Beiträge:
    372
    Zustimmungen:
    0
    Stimmt daran hatte ich nicht gedacht.
    X läuft ja bei allen grossen Distris schon bevor man sich anmelden kann.
    Gibt es eine Distri die einen login auf Konsole-Ebene hat und dann erst X startet?

    Ist es denn sinnvoll X mit AppAmour oder Co einzuschränken ?

    Gruss, Georg
     
  4. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    2
    Ort:
    Wentorf
    Du müsstest eigentlich nur den DM aus dem entsprechenden Runlevel entfernen und schon solltest du einen TTY Login bekommen.

    Das ist aber Distri unabhängig
     
  5. #5 schorsch312, 18.01.2008
    schorsch312

    schorsch312 Routinier

    Dabei seit:
    18.07.2006
    Beiträge:
    372
    Zustimmungen:
    0
    Meine Frage ist, ob das eine Distri als Standart macht, oder ob alle das Risiko als so gering einschaätzen, das es nicht ins Gewicht fällt.
    Gruss, Georg
     
  6. #6 beomuex, 18.01.2008
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Backtrack 2 und Troppix :devil:
    Machen das afaik
     
  7. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    2
    Ort:
    Wentorf
    Ich denke mal sowohl als auch ;)
    Bei Privatrechnern ist die wahrscheinlichkeit doch seehr gering und auf "richtigen" servern hat X ja eh nichts verloren...

    Aber mein geliebtes backtrack macht das zb auch so, zuerst tty login und dann startx
    mein auch geliebtes freebsd auch.
     
Thema:

X als root

Die Seite wird geladen...

X als root - Ähnliche Themen

  1. Ort des documentroot

    Ort des documentroot: Hallo Wo ist bei einem webserver (egal, welche Distri + egal ob apach2 oder nginbx) in der freine Wildbahn, nicht lokal das documentroot zu...
  2. win7 share gemounted gehört aber root

    win7 share gemounted gehört aber root: Hallo, ich mounte (unter Debian jessie) eine Win7 Freigabe in einer Domäne mit sudo mount.cifs //ip_adresse/freigabe /mount_verzeichnis -o...
  3. DocumentRoot und Berechtigungen

    DocumentRoot und Berechtigungen: Hallo Ich installier mir gerade nur privat, also nicht "produktives" auf mehreren Linuxen, meines Multiboottestpc jeweils einen Webserver + php +...
  4. Logs von debsecan, tiger, chkrootkit richtig auswerten.

    Logs von debsecan, tiger, chkrootkit richtig auswerten.: Hallo! ich habe debsecan drüber laufen lassen und der zeigt mir einen Haufen an low/medium/high urgency an, mit oder ohne remotly exploitable....
  5. Root Login nach installation ohne Desktop Environment

    Root Login nach installation ohne Desktop Environment: Hey, Ich habe mir gerade Linux Debian 8 auf meinen alten PC gezogen und bei Desktop Environment das Sternchen rausgenommen, da das ja bei nem...