SuSE Support-Datenbank
Titel: Security und X-Server

Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
Security und X-Server
Symptom:
Es ist jedem Benutzer möglich, mit dem X-Server der
Standard-Installation die erste Zeile einer beliebigen Datei, die
normalerweise nur root zugänglich ist, zu lesen. Dies kann ein
gewisses (wenn auch geringes) Sicherheitsrisiko darstellen, weil
z.B. das verschlüsselte Paßwort von root meist in der ersten Zeile der
Datei /etc/shadow steht und auf diese Weise gelesen werden lönnte.
Lösung:
In sicherheitskritischen Bereichen kann man obiges Verhalten
verhindern, indem man das suid-Bit der ausführbaren X-Server-Datei
löscht. Dies geschieht mit dem Befehl:
chmod u-s /usr/X11R6/bin/X-server
Anstatt von X-server geben Sie bitte den Namen des
installierten X-Servers (z.B. XF86_SVGA) an.
Jetzt kann ein normaler Benutzer XFree86 nicht mehr selbst
(z.B. mit startx) starten, stattdessen sollte das
X-Window-System über xdm gestartet werden.

Stichwörter: X11R6, X, X11, XFREE86, X-SERVER, SICHERHEIT

Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
SDB-max_xserver, Copyright SuSE GmbH, Nuremberg, Germany
- Version: 09. Sep 1997
SuSE GmbH - Zuletzt generiert: 03. Oct 1999 22:55:26
by maddin
with sdb_gen 1.00.0