[Comm] Security hole in X (KDE)

[Андрей Черепанов]

9 марта 2008 Vyatcheslav Perevalov написал:
> 1. Грузимся в runlevel 3
> 2. Логинимся как user1
> 3. startx
> 4. работаем в X, при необходимости отлучиться - блокируем экран
> 5. к машине подходит user2, видит что экран заблокирован
> 6. путём перебора Ctrl-Alt-[F1-F6] находит консоль, с которой запущены X
> 7. Ctrl-C
> 8. Вуаля. Делаем с данными user1 всё, что нам позволит наша совесть.
>
> Просьба подтвердить или опровергнуть.
Подтверждаю то, что сам пользователь нашёл приключений на свою голову и не 
использовал dm, как рекомендуют специалисты по безопасности.


-- 
Андрей Черепанов
ALT Linux
cas на altlinux.ru