アカウント名:
パスワード:
GUIこみでインストールしても普段はランレベルを下げてないと脆弱だったということでしょうか?教えてエロイ人!
今時Xがrootで動いているような古くさい化石みたいなOSを使うのは危険ってこと
Xサーバはroot権限で起動する場合が多いと思いますGPU等のグラフィックボート,キーボード,マウス等のデバイスへアクセスするためにはroot権限が必要だからです
一方,ウインドウマネージャ等のXクライアントは,root権限ではなく,一般ユーザー権限で動かします.XクライアントはXサーバと通信することで,画面に絵を出したり,押下されたキーを読み取ることになります
ですので,脆弱性があるX11が起動している状態なら,脆弱性を悪用した通信を行なうことで一般ユーザでもXサーバ経由でルート権限が奪える可能性はあります.
X11が不要であれば,X11は起動しない方がセキュリティは高くなると思います
suid されていて、起動時に認証があるわけでもないので、起動していなくてもセキュリティは高くならないでしょう。ってのと、元コメは X11 自体に否定的か、あるいは http://wiki.gentoo.org/wiki/Non_root_Xorg [gentoo.org] この辺の話をしたいのかもしれません。
少なくとも debian系は suid していませんよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
サーバをGUIで運用するとダメだったってこと? (スコア:0)
GUIこみでインストールしても普段はランレベルを下げてないと脆弱だったということでしょうか?
教えてエロイ人!
Re:サーバをGUIで運用するとダメだったってこと? (スコア:0)
今時Xがrootで動いているような古くさい化石みたいなOSを使うのは危険ってこと
Re:サーバをGUIで運用するとダメだったってこと? (スコア:2)
Xサーバはroot権限で起動する場合が多いと思います
GPU等のグラフィックボート,キーボード,マウス等のデバイスへアクセスするためにはroot権限が必要だからです
一方,ウインドウマネージャ等のXクライアントは,root権限ではなく,一般ユーザー権限で動かします.
XクライアントはXサーバと通信することで,画面に絵を出したり,押下されたキーを読み取ることになります
ですので,脆弱性があるX11が起動している状態なら,脆弱性を悪用した通信を行なうことで
一般ユーザでもXサーバ経由でルート権限が奪える可能性はあります.
X11が不要であれば,X11は起動しない方がセキュリティは高くなると思います
Re: (スコア:0)
suid されていて、起動時に認証があるわけでもないので、起動していなくてもセキュリティは高くならないでしょう。
ってのと、元コメは X11 自体に否定的か、あるいは http://wiki.gentoo.org/wiki/Non_root_Xorg [gentoo.org] この辺の話をしたいのかもしれません。
Re: (スコア:0)
少なくとも debian系は suid していませんよ