Безопасна ли блокировка экрана?

См. Ошибку драйвера USB, отображаемую как «Linux plug & pwn» , или эту ссылку

Два варианта [GNOME, Fedora 14]:

1. Использовать gnome-screensaver
2. Используйте функцию «переключить пользователя» [меню gnome -> выйти -> переключить пользователя]

Таким образом, вопрос заключается в следующем: какой из них является более безопасным способом блокировки экрана, если пользователь покидает компьютер?

Правда ли, что использование метода [2] безопаснее? На мой взгляд, gnome-screensaverэто просто «процесс», его можно убить. Но если вы используете функцию выхода из системы / переключения пользователя, это «что-то другое». При использовании функции «переключить пользователя» может ли быть проблема, как с gnome-screensaver? Может ли кто-то "убить процесс" и предсказать ... замок снят? Может ли GDM [??] «процесс входа в систему Windows» быть убитым, а «блокировка» - владельцем?

Если метод [2] безопаснее, то как я могу поместить значок на панель GNOME, чтобы запустить действие «переключить пользователя» одним щелчком мыши?

Что ж, ваша первая ссылка о выполнении произвольного кода в режиме ядра, с этим мало что можно сделать. Выход не поможет. Grsecurity и PaX могут предотвратить это, но я не уверен. Он, безусловно, защищает от введения нового исполняемого кода, но я не могу найти никаких доказательств того, что он рандомизирует расположение кода ядра, что означает, что эксплойт может использовать код, уже находящийся в исполняемой памяти, для выполнения произвольных операций (метод, известный как return-ориентированный программирование ). Так как это переполнение происходит в куче, компиляция ядра с -fstack-protector-allне поможет. Поддерживать ядро ​​в актуальном состоянии и людей с pendrives далеко, кажется, ваш лучший выбор.

Второй метод является результатом плохо написанной заставки, которая означает, что выход из системы предотвращает эту конкретную ошибку. Даже если злоумышленник убьет GDM, он не войдет. Попробуйте убить его самостоятельно из SSH. Вы получаете черный экран или консоль в текстовом режиме. Кроме того, AFAIK GDM работает от имени пользователя root (например, для входа в систему), поэтому злоумышленнику потребуются права root для его уничтожения.

Переключение пользователей не имеет этого эффекта. Когда вы переключаете пользователя, экран блокируется заставкой, и GDM запускается на следующем виртуальном терминале. Вы можете нажать [ctrl] + [alt] + [f7], чтобы вернуться к экранной заставке с ошибками.