참조 “리눅스 플러그 & PWN”로 노출 USB 드라이버 버그 , 또는 이 링크를
두 가지 선택 [GNOME, Fedora 14] :
- 사용
gnome-screensaver - “사용자 전환”기능 사용 [그놈 메뉴-> 로그 아웃-> 사용자 전환]
문제는 사용자가 PC를 떠날 때 화면을 잠그는 가장 안전한 방법은 무엇입니까?
[2] 방법을 사용하는 것이 더 안전하다는 것이 사실입니까? 내가 보는 방식 gnome-screensaver은 단지 “프로세스”일뿐입니다. 그러나 로그 아웃 / 스위치 사용자 기능을 사용하면 “다른 것”입니다. “사용자 전환”기능을 사용하면 gnome-screensaver? 누군가 “프로세스를 죽이고”잠금을 제거 할 수 있습니까? GDM [??] “로그인 윈도우 프로세스”가 종료되고 “잠금”이 소유 될 수 있습니까?
[2] 방법이 더 안전하다면, 그놈 패널에 아이콘을 넣어서 한 번의 클릭으로 “사용자 전환”작업을 시작하려면 어떻게해야합니까?
답변
첫 번째 링크는 커널 모드 임의 코드 실행에 관한 것입니다. 로그 아웃해도 도움이되지 않습니다. Grsecurity 와 PaX 는 이것을 막을 수는 있지만 확실하지 않습니다. 그것은 분명 새로운 실행 코드를 도입으로부터 보호하지만 커널 코드는이 (로 알려진 방법 임의의 작업을 수행 할 실행 메모리에 이미 코드를 사용할 수 악용 의미있는 위치를 무작위 것을 나는 어떤 증거를 찾을 수 없습니다 리턴 oriented-을 프로그래밍 ). 이 오버플로는 커널을 컴파일하는 힙에서 발생하므로 -fstack-protector-all도움이되지 않습니다. 커널을 최신 상태로 유지하고 펜 드라이브를 사용하는 사람들을 멀리하는 것이 가장 좋습니다.
두 번째 방법은 잘못 작성된 스크린 세이버의 결과로, 로그 아웃하면 해당 특정 버그를 방지합니다. 공격자가 GDM을 죽이더라도 침입하지는 않습니다. SSH에서 직접 죽이십시오. 검은 색 화면이나 텍스트 모드 콘솔이 나타납니다. 또한 AFAIK GDM은 루트 (로그인 등)로 실행되므로 공격자는 루트 권한을 필요로합니다.
전환 사용자에게는이 효과가 없습니다. 사용자를 전환하면 화면 보호기가 화면을 잠그고 다음 가상 터미널에서 GDM이 시작됩니다. [ctrl] + [alt] + [f7]을 눌러 버그가있는 스크린 세이버로 돌아갈 수 있습니다.
