"Linux 플러그&pwn"으로 노출된 USB 드라이버 버그또는이 링크
두 가지 선택 [GNOME, Fedora 14]:
1 - gnome-screensaver 사용
2 - "사용자 전환" 기능 사용 [gnome 메뉴 -> 로그아웃 -> 사용자 전환]
따라서 질문은: 어느 것이 더 안전한 잠금 방법인지입니다. 사용자가 PC를 떠나면 화면이 어떻게 되나요?
[2] 방법을 사용하는 것이 더 안전하다는 것이 사실인가요?
나는 왜 이런 생각을 하는가? - gnome-screensaver는 단지 "프로세스"이므로 종료될 수 있습니다. 그러나 로그아웃/사용자 전환 기능을 사용하면 "다른 것"이 됩니다. "사용자 전환" 기능을 사용하면 gnome-screensaver와 같은 문제가 발생할 수 있습니까? 누군가 "프로세스를 종료"하고 즉시 잠금을 제거할 수 있습니까?
GDM [??]이 "로그인 창 프로세스"를 수행할 수 있습니까?예: 그것의 사진] 죽고 "자물쇠"를 소유하게 되나요?
어떤 의견이라도 감사드립니다!
추신: [2] 방법이 더 안전하다면 어떻게 그놈 패널에 아이콘을 넣어 한 번의 클릭으로 "사용자 전환" 작업을 시작할 수 있습니까?
답변1
"사용자 전환" 명령은 다음 두 가지 작업만 수행합니다.
- 두 개의 X11 서버(귀하의 서버와 GDM이 실행 중인 서버) 사이를 전환합니다.
- 화면 보호기에 세션을 잠그도록 명령합니다.
즉, 더 이상 보호 기능을 추가하지 않습니다.
하지만,USB 드라이버의 버그에 취약한 커널을 사용하는 경우 전 세계의 어떤 화면 잠금 장치도 이를 방지할 수 없습니다. 절대 죽일 수 없고 방탄이 되는 프로세스를 만들더라도 커널 공간에서 코드를 실행할 수 있는 능력이 있는 프로세스는 모든 사용자 공간 잠금을 우회할 수 있습니다.
그러므로 올바른 해결책은커널 취약점 수정.
두 번째 링크인 "openSUSE Linux에서는 GNOME 화면 잠금이 작동하지 않습니다."는 2월에 나온 것입니다.2010, 기사 자체에 명시된 대로 GNOME 2.28.1에서 수정되었습니다.