Security und X-Server

Supportdatenbank (max_xserver)
Bezieht sich auf

SuSE Linux: Alle Versionen

Symptom:

Es ist jedem Benutzer möglich, mit dem X-Server der Standard-Installation die erste Zeile einer beliebigen Datei, die normalerweise nur root zugänglich ist, zu lesen. Dies kann ein gewisses (wenn auch geringes) Sicherheitsrisiko darstellen, weil z.B. das verschlüsselte Paßwort von root meist in der ersten Zeile der Datei /etc/shadow steht und auf diese Weise gelesen werden lönnte.

Lösung:

In sicherheitskritischen Bereichen kann man obiges Verhalten verhindern, indem man das suid-Bit der ausführbaren X-Server-Datei löscht. Dies geschieht mit dem Befehl:
chmod u-s /usr/X11R6/bin/X-server

Anstatt von X-server geben Sie bitte den Namen des installierten X-Servers (z.B. XF86_SVGA) an.

Jetzt kann ein normaler Benutzer XFree86 nicht mehr selbst (z.B. mit startx) starten, stattdessen sollte das X-Window-System über xdm gestartet werden.


Stichwörter: X11R6, X, X11, XFREE86, X-SERVER, SICHERHEIT

SDB-max_xserver, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 09. Sep 1997
SuSE Linux AG - Zuletzt generiert: 17. Apr 2002 von max (sdb_gen 1.40.0)