[Comm] Security hole in X (KDE)

[Alexey I. Froloff]

* Vyatcheslav Perevalov <vip0@> [080309 11:37]:
> 1. Грузимся в runlevel 3
А можно загрузиться в runlevel 5.

> 2. Логинимся как user1
> 3. startx
> 4. работаем в X, при необходимости отлучиться - блокируем экран
"путём перебора Ctrl-Alt-[F1-F6]" находим свободную консоль,
логинимся и делаем vlock -a.

> 5. к машине подходит user2, видит что экран заблокирован
> 6. путём перебора Ctrl-Alt-[F1-F6] находит консоль, с которой запущены X
Это отключаемо.  А ещё он может C-A-BS нажать.

> 7. Ctrl-C
> 8. Вуаля. Делаем с данными user1 всё, что нам позволит наша совесть.

> Просьба подтвердить или опровергнуть.
Ну а вы чего хотели?  Все гуёвые скринлокеры блокируют только
$DISPLAY, виртуальные консоли это не их проблема.

-- 
Regards,
Sir Raorn.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20080309/15e9ac5f/attachment-0002.bin>