Biztonság és X Szerver

Terméktámogatási adatbázis (max_xserver)

Probléma

Az általános telepítés X szervere lehetővé teszi az összes felhasználó számára a csak root felhasználó által elérhető fájlok első sorának elolvasását. Ez biztonsági kockázatot jelenthet, mert pl. a root felhasználó titkosított jelszava a /etc/shadow fájl első sorában található.

Megoldás

Ez a kockázat elkerülhető a biztonság-függő helyeken a futtatható X szerver fájl suid bitjének törlésével:
chmod u-s /usr/X11R6/bin/X_szerver

Természetesen helyettesítse be az X szerver értékét a telepített X szerver nevére (pl. XF86_SVGA).

E módon egy normál felhasználó nem képes elindítani az XFree86-ot (pl. a startx paranccsal), de az x window rendszer továbbra is elindítható mondjuk az xdm-en keresztül.


Kulcsszavak: X11R6, X, X11, XFREE86, X SERVER, SECURITY, X SZERVER, BIZTONSáG

SDB-max_xserver, Copyright SuSE Linux AG, Nürnberg, Germany - Verzió: 08. Jan 2002
SuSE Linux AG - Utoljára frissítve: 15. Jan 2002 feladó: glazzar (sdb_gen 1.40.0)