SuSE GmbH

SuSE Support-Datenbank

Titel: Security und X-Server

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel

----------

Security und X-Server

Symptom:

Es ist jedem Benutzer möglich, mit dem X-Server der Standard-Installation die erste Zeile einer beliebigen Datei, die normalerweise nur root zugänglich ist, zu lesen. Dies kann ein gewisses (wenn auch geringes) Sicherheitsrisiko darstellen, weil z.B. das verschlüsselte Paßwort von root meist in der ersten Zeile der Datei /etc/shadow steht und auf diese Weise gelesen werden lönnte.

Lösung:

In sicherheitskritischen Bereichen kann man obiges Verhalten verhindern, indem man das suid-Bit der ausführbaren X-Server-Datei löscht. Dies geschieht mit dem Befehl:
chmod u-s /usr/X11R6/bin/X-server

Anstatt von X-server geben Sie bitte den Namen des installierten X-Servers (z.B. XF86_SVGA) an.

Jetzt kann ein normaler Benutzer XFree86 nicht mehr selbst (z.B. mit startx) starten, stattdessen sollte das X-Window-System über xdm gestartet werden.

----------

Stichwörter: X11R6, X, X11, XFREE86, X-SERVER, SICHERHEIT

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel

----------

SDB-max_xserver, Copyright SuSE GmbH, Nuremberg, Germany - Version: 09. Sep 1997
SuSE GmbH - Zuletzt generiert: 03. Oct 1999 22:55:26 by maddin with sdb_gen 1.00.0