Est-ce que le locking de l'écran est sécurisé?

Voir bug de pilote USB exposé comme «Linux plug & pwn» , ou ce lien


Deux choix [GNOME, Fedora 14]:

  1. Utilisez le gnome-screensaver
  2. Utilisez la fonction "changer d'user" [menu gnome -> se déconnecter -> changer d'user]

Donc, la question est: quelle est la méthode la plus sûre pour verrouiller l'écran si un user quitte le PC?

Est-il vrai que l'utilisation de la méthode [2] est plus sûre? La façon dont je le vois, le gnome-screensaver est juste un "process", il pourrait être tué. Mais si vous utilisez la fonction déconnecter / changer d'user, c'est "quelque chose d'autre". En utilisant la fonction "Changer d'user", y a-t-il un problème avec le gnome-screensaver ? Quelqu'un pourrait-il "tuer un process" et hop … le verrou est supprimé? Est-ce que le "process de connection" de GDM [??] pourrait être tué et que le "verrou" est possédé?

Capture d'écran du processus de la fenêtre de connexion GDM


Si la méthode [2] est plus sûre, comment puis-je mettre une icône sur le panneau GNOME pour lancer l'action "switch user" d'un clic?

Eh bien votre premier lien est sur le mode d'exécution du code en mode kernel, il n'y a pas grand-chose que vous pouvez faire contre cela. La déconnection ne sera pas utile. Grsecurity et PaX pourraient empêcher cela mais je ne suis pas sûr. Il protège sûrement contre l'introduction du nouveau code exécutable mais je ne trouve aucune preuve qu'il randomise l'location du code du kernel ce qui signifie qu'un exploit pourrait utiliser le code déjà dans la memory exécutable pour effectuer des opérations arbitraires (une méthode connue sous le nom de return- programmation ). Puisque ce débordement se produit sur le tas, comstackr le kernel avec -fstack-protector-all ne sera pas utile. Garder le kernel à jour et les personnes avec des keys à part semble être votre meilleur pari.

La deuxième méthode est le résultat d'un économiseur d'écran mal écrit qui signifie que la déconnection empêche ce bug particulier. Même si l'attaquant tue GDM, il n'entrera pas. Essayez de le tuer vous-même à partir de SSH. Vous obtenez un écran noir ou une console en mode text. Outre AFAIK GDM s'exécute en tant que root (comme login) afin que l'attaquant ait besoin des privilèges root pour le tuer.

Les users qui changent n'ont pas cet effet. Lorsque vous changez d'user, l'écran est verrouillé avec l'économiseur d'écran et GDM est démarré sur le prochain terminal virtuel. Vous pouvez appuyer sur [ctrl] + [alt] + [f7] pour revenir à l'écran de veille buggé.