Hallo,
bezugnehmend auf diesen Thread hier.
Wieso ist die Datei .Xauthority mit geänderten Rechten für jeden eine Sicherheitslücke für X?
Hintergrund ist der, dass ich per geänderter .Xauthority-Datei mit einem su - user endlich das Display habe.
Danke.
Frage zu X bzw. .Xauthority
Frage zu X bzw. .Xauthority
Oh, yeah!
-
Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Frage zu X bzw. .Xauthority
Na ja, wenn Ich das richtig verstehe kann dann jeder Benutzer auf dein X zeichnen und dir was unterschieben.Duff hat geschrieben:Hallo,
bezugnehmend auf diesen Thread hier.
Wieso ist die Datei .Xauthority mit geänderten Rechten für jeden eine Sicherheitslücke für X?
Hintergrund ist der, dass ich per geänderter .Xauthority-Datei mit einem su - user endlich das Display habe.
Danke.
Da reicht meines Wissens ja schon ein xhost + dafür..
Ob man deinen Bildschirminhalt damit auslesen kann weiß Ich zwar jetzt nicht, könnte Ich mir aber auch vorstellen.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Re: Frage zu X bzw. .Xauthority
Wie genau meinst du das?Saxman hat geschrieben: Na ja, wenn Ich das richtig verstehe kann dann jeder Benutzer auf dein X zeichnen und dir was unterschieben.
Muss dazu nicht noch irgendwelche Infos von mir haben, wie z.B. die IP-Adresse oder so?
Das muss ich doch noch zusätzlich machen bzw. ich muss es machen, wenn ich per ssh -X einen Tunnel aufbaue.Saxman hat geschrieben: Da reicht meines Wissens ja schon ein xhost + dafür..
Wenn ja, würde mich das wie interessieren!Saxman hat geschrieben: Ob man deinen Bildschirminhalt damit auslesen kann weiß Ich zwar jetzt nicht, könnte Ich mir aber auch vorstellen.
Oh, yeah!
-
Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Frage zu X bzw. .Xauthority
Irgendwas braucht man immer, aber wenn du schaust bist du auf keiner Maschine der einzige Benutzer, gibt ne Menge standardbenutzer oder andere Personen. Warum zur Hölle sollte jeder davon auf dein X zeichnen könen?Duff hat geschrieben:Wie genau meinst du das?Saxman hat geschrieben: Na ja, wenn Ich das richtig verstehe kann dann jeder Benutzer auf dein X zeichnen und dir was unterschieben.
Muss dazu nicht noch irgendwelche Infos von mir haben, wie z.B. die IP-Adresse oder so?
Dann schau dir man die manpage an und versuch nicht unbedingt xhost+ sondern xhost + user oder xhost + local oder sonst was du brauchst.Duff hat geschrieben:Das muss ich doch noch zusätzlich machen bzw. ich muss es machen, wenn ich per ssh -X einen Tunnel aufbaue.Saxman hat geschrieben: Da reicht meines Wissens ja schon ein xhost + dafür..
Wie gesagt, wie weiß ich jetzt auch nich, aber grundsätzlich wenn er mit deinem X alles machen kann für mich durchau denkbar.Duff hat geschrieben:Wenn ja, würde mich das wie interessieren!Saxman hat geschrieben: Ob man deinen Bildschirminhalt damit auslesen kann weiß Ich zwar jetzt nicht, könnte Ich mir aber auch vorstellen.
Bin da jetzt aber kein Profi in der ganzen Thematik, ist nur mein Verständniss der ganzen X und xhost Sache.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.