[Comm] Security hole in X (KDE)

ALT Linux User =?iso-8859-1?q?altlinux=2Emailbox_=CE=C1_gmail=2Ecom?=
Ср Мар 12 19:25:47 MSK 2008


2008/3/12 Алексей Синицын <asinitsinster на gmail.com>:
> 12.03.08, ALT Linux User<altlinux.mailbox на gmail.com> написал(а):
>
> > Как нет проблемы?
> >  Пользователь работает в KDE. Заблокировал сессию, отшёл. Пришёл некто,
> >  нажал Ctrl+Alt+Backspace и ушёл. Вернувшийся пользователь находит на
> >  месте оставленной сессии предложение вновь залогиниться.
> >
> >  Это называется "нет проблемы"?
> >
>
>  Строго говоря да.

Если говорить строго, то как раз это - проблема. Осуществление
каких-либо действий без авторизации - проблема.

> Прохожий мог нажать ресет (независимо от ОС),
> загрузиться с CD, скопировать данные (так-же, или больше того на лоре
> недавно была ссылка про то как можно подключиться по usb или firewire
> к залоченной win и спокойно получить управление). Утащить ноут не смог
> потому-что мы его пристегнули цепочкой.

Что-то маловато фантазии... Ни тебе метеоритов, ни землятресений... Ну
хоть наводнение какое будет? Или там, Чубайс с кусачками?

>  При физическом доступе к машине вопросы безопасности опять-же меняются.

За очень редким исключением, практически каждый десктоп не находится в
эксклюзивном доступе. Так что, вопросы безопасности везде примерно
одинаковы. Один человек - один голос.


Подробная информация о списке рассылки community