Error en el controlador USB expuesto como "Linux plug&pwn"oeste enlace
Dos opciones [GNOME, Fedora 14]:
1 - usar el salvapantallas de gnome
2 - usar la función "cambiar de usuario" [menú de gnome -> cerrar sesión -> cambiar de usuario]
Entonces la pregunta es: ¿cuál es el método más seguro para bloquear? la pantalla, si un usuario sale de la pc?
¿Es cierto que utilizar el método [2] es más seguro?
¿Por qué pienso esto? - El salvapantallas gnome es sólo un "proceso", podría eliminarse. Pero si utiliza la función cerrar sesión/cambiar de usuario, es "algo más". Usando la función "cambiar de usuario", ¿podría haber un problema como con el salvapantallas de gnome? ¿Alguien podría "matar un proceso" y listo... se elimina el bloqueo?
¿Podría el GDM [??] "proceso de inicio de sesión de Windows" [por ejemplo: una foto de ello] mueren y el "candado" pasa a ser dueño?
¡Gracias por cualquier opinión!
PD: si el método [2] es más seguro, entonces ¿cómo puedo poner un ícono en el panel de GNOME para iniciar la acción "cambiar de usuario" con 1 clic?
Respuesta1
El comando "Cambiar de usuario" sólo hace dos cosas:
- Cambia entre dos servidores X11, el suyo y aquel en el que se ejecuta GDM;
- Le ordena al protector de pantalla que bloquee su sesión.
En otras palabras, no añade más protección.
Sin embargo,Si está utilizando un kernel que es vulnerable a un error en el controlador USB, ningún bloqueador de pantalla en el mundo puede protegerlo. Incluso si realiza un proceso que es absolutamente imposible de eliminar y a prueba de balas, uno con la capacidad de ejecutar código en el espacio del kernel puede evitar cualquier bloqueo del espacio de usuario.
Por lo tanto, la solución correcta esarreglar la vulnerabilidad del kernel.
Respecto a tu segundo enlace, "Bloqueo de pantalla de GNOME ineficaz en openSUSE Linux", es de febrero2010, y se ha solucionado en GNOME 2.28.1 como dice el propio artículo.