Linuxパスワード入力用のセキュリティモデル

Linuxパスワード入力用のセキュリティモデル

Windowsアプリケーションが管理者権限を必要とする操作を実行しようとするたびに、画面が黒くなり、管理者権限を付与するかどうかを尋ねるメッセージが表示されます。私はこのセキュリティモデルを理解しています。これはキーボードとマウスのユーザーコントロールに依存します。権限は入力を制御する人にあります。セキュリティプロンプトが表示されたときにアプリケーションが入力コントロールを取得すると、パスワードがわからなくても管理者権限でコントロールを取得できます。

対照的に、Linuxではsudoコマンドは同じです。アプリで権限をリクエストすると、パスワードの入力を求められます。したがって、入力を盗むだけでは完全な権限を取得できません。アプリが自分のパスワードを盗む必要があります。しかし、私はこのモデルを理解していません。パスワードが漏洩し続けているため、このモデルは私の資格情報を簡単に盗むことができるようです。悪意のあるアプリが間違ったプロンプトを表示し、パスワードを盗んで永遠に権限を取得するのを防ぐにはどうすればよいですか?

  1. セキュリティプロンプトがそれを要求するアプリケーションに何とか接続されていますか?
  2. アプリケーションがセキュリティプロンプトを偽装したり、他のアプリケーションを偽装している間にセキュリティプロンプトを実行できる場合は、アプリケーションがコンピュータに対するすべての権限を持っていて、自分のパスワードを調べて権限を昇格できないと仮定しても安全ですか? ?
  3. 一度アプリを信頼すると、そのアプリは自分のパスワードを盗むことができますか?
  4. Linuxは(理論的には)非rootキーロガーをブロックしますか、それとも正当なセキュリティプロンプトにパスワードを入力しても、root以外のキーロガーは自分のパスワードをスニッフィングできますか?

権限のない悪意のあるプログラムが管理者アカウントの権限を奪うのを防ぐ方法が何であるかはわかりません。セキュリティモデルでは、管理者が実行するすべてのプログラムが必要に応じてルートにアクセスでき、管理者はルート/非ルートを意味のある障壁に頼ることができないと想定できます。 Windowsは実際にこの前提で実行されます。 Linuxが追加の保証を試しているかどうかわかりません。

答え1

Waylandと共にこれを禁止するインフラがあるという内容を読んだが、今も依然として問題になっています。

みよう

xinput test-xi2

このトピックについて私が読んだ最初の記事は次のとおりです。

http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

追加の深い議論:

http://lwn.net/Articles/517375/

関連情報