ロック画面は安全ですか?

ロック画面は安全ですか?

バラより「Linux Plug&pwn」で公開されたUSBドライバのバグまたはこのリンク


2つのオプション[GNOME、Fedora 14]:

  1. 使用gnome-screensaver
  2. 「ユーザー切り替え」機能を使用してください。 [gnomeメニュー->ログアウト->ユーザー切り替え]

したがって、質問は次のようになります。ユーザーがコンピュータから離れている場合、どの画面ロック方法がより安全ですか?

[2]メソッドを使用するのは本当に安全ですか?私の考えでは、これはgnome-screensaver単なる「プロセス」であり、終了する可能性があります。ただし、ログアウト/ユーザー切り替え機能を使用すると、「別の話」になります。 「ユーザー切り替え」機能を使用すると同様の問題が発生しますかgnome-screensaver?誰かが「プロセスを終了」してすぐにロックを解除できますか? GDM [??] 「ログインWindowsプロセス」が終了し、「ロック」が所有されていますか?

GDMログインウィンドウプロセスのスクリーンショット


[2]方法がより安全な場合は、GNOMEパネルにアイコンを配置してワンクリックで「ユーザー切り替え」操作を開始できますか?

答え1

まあ、最初のリンクはカーネルモード仲介コードの実行に関するものなので、これを行うことはできません。ログアウトしても役に立ちません。サイバーセキュリティそしてParXこれを防ぐことは可能ですが、わかりません。これは新しい実行コードの導入を防ぎますが、カーネルコードがある場所をランダムに指定するという証拠を見つけることができません。これは、脆弱性が実行メモリに既に存在するコードを使用する任意のタスクです。復帰指向プログラミング)。このオーバーフローはヒープで発生するため、カーネルをコンパイルしても-fstack-protector-all役に立ちません。カーネルを最新の状態に保ち、ペンドライブを使用している人を遠ざけるのが最善の方法のようです。

2番目の方法は、誤って書かれたスクリーンセーバーの結果です。つまり、ログアウトすると、特定のエラーを防ぐことができます。攻撃者がGDMを殺しても入ることはできません。 SSHで直接試してみてください。黒い画面またはテキストモードコンソールが表示されます。また、私が知っている限り、GDMはルート(ログイン状態)で実行されるため、攻撃者がGDMを終了するにはroot権限が必要です。

ユーザーを切り替えても影響はありません。ユーザーを切り替えると、スクリーンセーバーによって画面がロックされ、次の仮想端末でGDMが起動します。 [ctrl] + [alt] + [f7]を押すと、問題のあるスクリーンセーバーに戻ることができます。

関連情報