Xorg Sicherheit

[sanbiber]

Hallo,

hier ein etwas aelterer Artikel zur Sicherheit von Xorg unter Linux. Im Kern geht es darum, dass jeder Xclient auf andere Xclients Zugriff hat und das auch ueber User-Account-Grenzen hinweg. Als kleine Pointe fuegt die Autorin hinzu, dass Windows das einzige Betriebssystem sei, das GUI-Isolation implemtiert habe. Hat jemand aktuellere Informationen dazu und weiss jemand inwieweit die Beobachtungen auch auf die BSDs zutreffen? Meines Wissens haben die OpenBSDler an Xorg ziemlich viel verändert ...

sanbiber

 

[foxit]

Hallo

Ja bei OpenBSD scheint man daran zu arbeiten... [1]

[1] http://undeadly.org/cgi?action=article&sid=20140223112426

 

[lechindianer]

Hier ist der Vortrag zur X-Server Sicherheit vom 30c3. Damals wurde schon darauf hingewiesen, dass OpenBSD das einzige System ist, dass die gefundenen Sicherheitslücken nicht hat. Dazu kommt die von foxit bereits genannte Privilege Separation

 

[nakal]

Muss man nicht einen gültigen MIT-Cookie (xauth) haben, um auf dem Desktop eines Nutzers einen Client zu starten?

 

[Yamagi]

Schon seit vielen Jahren. Wobei xhost leider nach wie vor auch noch funktioniert, steht allerdings in der Standardeinstellung auf "alles gesperrt".

 

[nakal]

Ja. Das meine ich... und wo ist das Problem damit? Privilege Separation ist natürlich sehr gut, aber unsicher ist Xorg erstmal nur im Falle von PEBKAC.