Das K Desktop Environment

5.7. Sicherheitsaspekte

Es ist mglich Konsole mit root-suid zu installieren. Davon wird jedoch abgeraten! Konsole gibt die Rechte sofort nach dem Start auf. Der Secure keyboard-Mechanismus von X11 ist nicht implementiert. Das bedeutet, da andere Programme Tastenbettigungen von Konsole auswerten knnen. Vorsicht vor trojanischen Pferden!

Konsole wendet nicht fchown(2) auf den Pseudo-tty an. Das bedeutet da jemand (im Mehrbenutzerbetrieb) Ihre Root-Sitzung mitverfolgen kann. Fr neuere Kernelversionen (2.1/2.2), wird Konsole solche Attacken zurckweisen. Um zu berprfen ob ein System in dieser Hinsicht verwundbar ist, kann man folgendes ausprobieren:

   1 $ tty
   2 /dev/ttyp3

Unter einer anderen Benutzerkennung (nicht Root) nun folgendes eingeben:

$ echo 'test' /dev/ttyp3

Erscheint der Text in der Konsole-Sitzung, dann ist die Sitzung nicht sicher.

Fr UNIX-Versionen wird das Sicherheitsloch bald geschlossen. Die Lsung macht es aber erforderlich, da Konsole mit root/suid installiert wird. Der Autor sieht ein, da das nicht in jeder Situation mglich sein wird, sieht aber keine Alternative.