Biztonság és X Szerver
Terméktámogatási adatbázis (max_xserver)
Probléma
Az általános telepítés X szervere lehetővé teszi az összes felhasználó számára a csak root felhasználó által elérhető
fájlok első sorának elolvasását. Ez biztonsági kockázatot jelenthet, mert pl. a root felhasználó titkosított jelszava a
/etc/shadow fájl első sorában található.
Megoldás
Ez a kockázat elkerülhető a biztonság-függő helyeken a futtatható X szerver fájl suid bitjének törlésével:
chmod u-s /usr/X11R6/bin/X_szerver
Természetesen helyettesítse be az X szerver értékét a telepített X szerver nevére (pl. XF86_SVGA).
E módon egy normál felhasználó nem képes elindítani az XFree86-ot
(pl. a startx paranccsal), de az x window rendszer továbbra is elindítható mondjuk az
xdm-en keresztül.
Kulcsszavak: X11R6, X, X11, XFREE86, X SERVER, SECURITY, X SZERVER, BIZTONSáG
SDB-max_xserver, Copyright SuSE Linux AG, Nürnberg, Germany
- Verzió: 08. Jan 2002
SuSE Linux AG - Utoljára frissítve: 15. Jan 2002 feladó: glazzar (sdb_gen 1.40.0)