Detlef Niehof:
>
> seht Euch mal bitte folgenden, schon etwas älteren
> Thread an:
>
> http://forum.de.selfhtml.org/archiv/2007/4/t150707/
Ich finde es in solchen Situationen übrigens immer nett, den Inhalt des
Diskussionsgegenstands ganz kurz zusammenzufassen.
Das Szenario ist also: $evil_program kommt auf Client zur Ausführung und
es wird über Möglichkeiten diskutiert, ein möglicherweise eingegebenes
root-Passwort abzugreifen.
> Wie schätzt Ihr die tatsächlichen Gefahren ein? Für
> Debian bzw. für Linux allgemein?
In diesem Szenario: groß. Das ist aber nicht neu: sobald böser Code zur
Ausführung kommt (auch als normaler User ohne besondere Rechte), hat man
verloren.
> Insbesondere interessiert mich, welcher Teil von Linux
> eigentlich für die Tastenkombination STRG + ALT +
> F1..F6 zuständig ist. Wäre es einem (bösartigen)
> Programm tatsächlich möglich, diese Tastenkombination
> abzufangen? Oder ist das tief im Kernel verankert und
> dürfte sich prinzipiell nicht umgehen lassen?
Das wird AFAIK -- zumindest, so lange man an einem X sitzt -- von X
aufgefangen, genauso wie alle anderen Input-Events auch. Und wenn
$evil_program mit den Rechten des X-Users läuft, kann es AFAIK auch alle
diese Events auffangen. Wobei es da wohl auch Gegenmaßnahmen gibt.
ssh-add (weiß gerade nicht, von welchem Paket das bei mir bereitgestellt
wird) macht irgendwas in die Richtung.
> Tauchen im o.a. Thread eventuell Aussagen auf, die
> falsch oder irreführend sind?
Ich habe das grob überflogen und finde die Diskussion weniger
irreführend als vielmehr unnötig. Die vorgeschlagene Lösung (Reboot) ist
aber wirksam, so lange man auch dafür sorgt, dass wirklich absolut keine
Programme im Kontext des kompromittierten Users mehr laufen (auch nicht
über cron oder so).
J.
--
Every day in every way I am getting better and better.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature