바라보다'Linux Plug&pwn'으로 노출된 USB 드라이버 버그, 또는이 링크
두 가지 옵션 [GNOME, Fedora 14]:
- 사용
gnome-screensaver - "사용자 전환" 기능을 사용하세요. [gnome 메뉴->로그아웃->사용자 전환]
따라서 질문은 다음과 같습니다. 사용자가 컴퓨터에서 멀리 떨어져 있는 경우 어떤 화면 잠금 방법이 더 안전합니까?
[2] 방법을 사용하는 것이 정말 더 안전한가요? 제 생각에는 이것은 gnome-screensaver단지 "프로세스"일 뿐이며 종료될 수도 있습니다. 하지만 로그아웃/사용자 전환 기능을 사용하면 "또 다른 이야기"가 됩니다. "사용자 전환" 기능을 사용할 때 비슷한 문제가 발생합니까 gnome-screensaver? 누군가 "프로세스를 종료"하고 즉시 잠금을 해제할 수 있습니까? GDM [??] "로그인 Windows 프로세스"가 종료되고 "잠금"이 소유됩니까?
[2] 방법이 더 안전하다면 어떻게 GNOME 패널에 아이콘을 배치하여 한 번의 클릭으로 "사용자 전환" 작업을 시작할 수 있습니까?
답변1
글쎄, 첫 번째 링크는 커널 모드 중재 코드 실행에 관한 것이므로 이에 대해 할 수 있는 일은 없습니다. 로그아웃해도 도움이 되지 않습니다.사이버 보안그리고ParX이를 방지하는 것이 가능하지만 확실하지 않습니다. 이는 새로운 실행 코드의 도입을 방지하지만 커널 코드가 있는 위치를 무작위로 지정한다는 증거를 찾을 수 없습니다. 이는 취약점이 실행 메모리에 이미 있는 코드를 사용하여 임의의 작업(소위 ~을 위한복귀 지향 프로그래밍). 이 오버플로는 힙에서 발생하므로 커널을 컴파일해도 -fstack-protector-all도움이 되지 않습니다. 커널을 최신 상태로 유지하고 펜 드라이브를 사용하는 사람들을 멀리하는 것이 최선의 방법인 것 같습니다.
두 번째 방법은 잘못 작성된 화면 보호기의 결과입니다. 즉, 로그아웃하면 해당 특정 오류를 방지할 수 있습니다. 공격자가 GDM을 죽이더라도 진입할 수 없습니다. SSH를 통해 직접 시도해 보세요. 검은색 화면이나 텍스트 모드 콘솔이 표시됩니다. 또한 내가 아는 한 GDM은 루트(로그인된 상태)로 실행되므로 공격자가 GDM을 종료하려면 루트 권한이 필요합니다.
사용자를 전환해도 아무런 영향이 없습니다. 사용자를 전환하면 화면 보호기에 의해 화면이 잠기고 다음 가상 터미널에서 GDM이 시작됩니다. [ctrl]+[alt]+[f7]을 누르면 문제가 있는 화면 보호기로 돌아갈 수 있습니다.