prilis zabezpeceny XServer

[Pavel Kankovsky]

On Wed, 31 May 2000, Leos Literak wrote:

> mam pokracovat v mackani prostredniho tlacitka? :-)

Jak jsem rekl *napsat*, nikoli okopirovat.

> uzivatel literakl spusti kppp, ten vyzada heslo roota skrze dialog,
> pak nejak zmeni svuj uid na roota. jenze spustene okno kppp se
> neobjevi, protoze jej odmitne .. mozna xlib. prestoze se tedy
> nevytvori graficke rozhrani, kppp bezi pod rootem, coz potvrdi vypis
> bezicich procesu

Pokud mohu soudit podle jine instalace, pak kppp je ve skutecnosti link na
consolehelper. Okenko s dotazem na heslo vyprodukuje zmineny
consolehelper, ktery pak vyvola userhelper (ten ma setuid na roota) a ten 
pak spusti /usr/sbin/kppp. Pritom by melo byt pouzito /etc/pam.d/kppp, kde
by melo byt pam_xauth, ktere by melo zajistit transport autorizacnich dat.
Pravdepodobne se neco z toho pokazi, ale z nas dvou mate podstatne lepsi
sanci zjistit, co to je. :)

(A stejne je to prasarna, spoustet takovou obludnost, jako je kppp, celou
pod rootem!)

> mel jsem na mysli, ze jsem nemohl spustit zadnou aplikaci jako
> literakl at jsem klikl na cokoliv, nic se nespustilo, jen na konzoli
> se objevil dalsi radek Audit: .. "Moje vlastni" rovna se procesy
> spoustene prihlasenym uzivatelem. nenasel jsem zadnou zakonitost.
> pomohlo uplne odhlaseni z KDE a nove prihlaseni.

To vypada, jako kdyby si neco hralo s xauth a trochu
"vylepsilo" .Xauthority. Co rekne "ls -l ~/.Xauthority" (za normalnich
okolnosti by mela posledni modifikace koincidovat se zahajenim seance) a
"xauth list $DISPLAY"?

> horsi by bylo, kdyby napsal aplikaci, ktera by cetla uhozy do
> klavesnice a zapisovala by je nekam do souboru. neznam moc xlib, ale
> pokud by takova aplikace nemela okno, byla by idealni na kradeni
> hesel. takze toto je podle mne duvod, proc se tak zprisnila pravidla a
> cizi uzivatele nesmi spoustet aplikace na jinem displayi.

Napsat takovy program je celkem jednoduche (doufam, ze o tom zas nejaky
Janda nebude hned psat clanky do NP, protoze vytvorit okenni prostredi, ve
kterem mohou bezet vzajemne si neduverujici programy, je celkem obtizny
problem).


On Wed, 31 May 2000, Petr Tomasek wrote:

> Taky xlib neznam, ale nekde jsem cetl, ze si aplikace muze zajistit
> exklusivni pristup ke klavesnici (pouzivaji to nektere programy 'a la
> xterm)....

To prave ty programy delaji, aby jine programy nemohly poslouchat, co se
zrovna na klavesnici deje. Ale stejne to lze obejit.

> (na druhou stranu je tezka paranoia, kdyz to neumoznim vlastnimu rootovi -
> tohle v nekterych starsich verzich RH nebyvalo a ted to tam je :-((

root muze...jenom musi udelat "export XAUTHORITY=~user/.Xauthority"

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."