Es ist mglich Konsole mit root-suid zu installieren. Davon wird jedoch abgeraten! Konsole gibt die Rechte sofort nach dem Start auf. Der Secure keyboard-Mechanismus von X11 ist nicht implementiert. Das bedeutet, da andere Programme Tastenbettigungen von Konsole auswerten knnen. Vorsicht vor trojanischen Pferden!
Konsole wendet nicht fchown(2) auf den Pseudo-tty an. Das bedeutet da jemand (im Mehrbenutzerbetrieb) Ihre Root-Sitzung mitverfolgen kann. Fr neuere Kernelversionen (2.1/2.2), wird Konsole solche Attacken zurckweisen. Um zu berprfen ob ein System in dieser Hinsicht verwundbar ist, kann man folgendes ausprobieren:
1 $ tty 2 /dev/ttyp3 |
Unter einer anderen Benutzerkennung (nicht Root) nun folgendes eingeben:
$ echo 'test' /dev/ttyp3
Erscheint der Text in der Konsole-Sitzung, dann ist die Sitzung nicht sicher.
Fr UNIX-Versionen wird das Sicherheitsloch bald geschlossen. Die Lsung macht es aber erforderlich, da Konsole mit root/suid installiert wird. Der Autor sieht ein, da das nicht in jeder Situation mglich sein wird, sieht aber keine Alternative.