The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Утечка паролей при переключении пользователей GNOME в Fedora 20

26.11.2013 12:57

В экспериментальных выпусках Fedora 20 выявлена интересная проблема в интерфейсе переключения пользователей рабочего стола GNOME - при очередной смене пользователя имеется возможность посмотреть пароль пользователя прошлого активного сеанса. Например, после того как пользователь user1 заблокировал экран не завершая свой сеанс, к системе может подключиться пользователь user2 и также заблокировать свой экран, после возвращения user1, данный пользователь может увидеть пароль user2 в диалоге разблокирования экрана.

  1. Главная ссылка к новости (http://www.phoronix.com/scan.p...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/38525-gnome
Ключевые слова: gnome, fedora, lock
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (41) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Аноним (-), 13:11, 26/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Сначала звездочки убрали, теперь это.
     
     
  • 2.33, Аноним (-), 17:05, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Сначала звездочки убрали, теперь это.

    KDEшники тоже что-то интересное с блокировкой экрана сделали. На ноуте при уходе в спячку стоит настройка просить пароль после выхода из спячки.

    Выход из спячки. Картина маслом: десктоп юзера во весь рост. После чего окно блокировки или совсем не появляется. Или появляется секунд через 5 после того как юзер ввалился на дектоп. Тоже здорово придумано. Зато, блин, можно плазмоиды вывешивать на это окно. Ну подумаешь, основная фича не работает.

     
     
  • 3.42, Аноним (-), 00:11, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверено не декстоп во весь рост, но мелькает изображение с которым ничего не сделать, т к блокировщик запущен уже. Интерфейс скринлокера подгружается с задержкой.
    Есть риск попалить эротическую обоину или прям все на экране, если у чела фотографическая память.
     
  • 3.56, Путин В.В. (?), 20:06, 01/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Емнип это из-за того что суспендится до того как экран блокируется.
     

  • 1.6, fi (ok), 13:19, 26/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пароль в виде '***' ???
     
     
  • 2.43, Аноним (-), 00:13, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > пароль в виде '***' ???

    Это лишняя функциональность, которая может смутить неподготовленного пользователя. Нужно чтоб пароль был всегда написан в углу экрана, чтоб пользователь не забыл.

     
     
  • 3.44, pkdr (ok), 00:53, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы не понимаете философии Gnome.
    Вообще любой пароль - это сложно и непонятно для пользователя, поэтому пароли надо выбросить вообще.
     
     
  • 4.49, Адекват (ok), 06:44, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Вы не понимаете философии Gnome.
    > Вообще любой пароль - это сложно и непонятно для пользователя, поэтому пароли
    > надо выбросить вообще.

    Столман вообще предлагал вместо паролей использовать кнопку Enter

     

  • 1.7, Xasd (ok), 13:21, 26/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    то есть -- для того чтобы этот интересный феномен не смог бы сработать бы -- второму пользователю НЕ нужно начинать сеанс, до тех пор пока первый пользовать не завершит свой сеанс?
     
  • 1.8, Наивный чукотский юноша (?), 13:24, 26/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Да ладно вам. Выпуск экспериментальный. И баг замечен.
    Хотя, пожалуй, оставлю выскажу своё ОЛОЛО.
     
     
  • 2.24, Аноним (-), 14:37, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В экспериментальной Fedora 20 вполне стабильный GNOME 3.10. Не факт, что бага специфична для Fedora.
     

  • 1.9, Аноним (-), 13:39, 26/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вовремя, значит, я GDM выпилил. Ещё в 19 он тупо отвалился при апдейте, даже разбираться желания не было.
     
     
  • 2.12, Аноним (-), 13:47, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Каким DM советуете пользоваться? (Мне kdm нравится)
     
     
  • 3.13, chinarulezzz (ok), 13:49, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а зачем вообще DM?
     
     
  • 4.25, Аноним (-), 14:44, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а зачем вообще DM?

    В однопользовательской системе (например, MS DOS), действительно, незачем.

     
     
  • 5.27, anonymus (?), 15:35, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    $ cat /etc/inittab

    # TERMINALS
    c1:12345:respawn:/sbin/agetty 38400 tty1 linux
    c2:2345:respawn:/sbin/agetty 38400 tty2 linux
    c3:2345:respawn:/sbin/agetty 38400 tty3 linux
    c4:2345:respawn:/sbin/agetty 38400 tty4 linux
    c5:2345:respawn:/sbin/agetty 38400 tty5 linux
    c6:2345:respawn:/sbin/agetty 38400 tty6 linux

    Ну вот тебе вариант для шести пользователей. Как его модифицировать для большего количества пользователей рассказать?

    Сам я пользуюсь DM slim

     
     
  • 6.35, Аноним (-), 17:39, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну вот тебе вариант для шести пользователей.

    В каждой консоли логиниться и потом startx запускать - тот еще гемор.

     
     
  • 7.36, Аноним (-), 17:53, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    startx можно в .profile прописать.
     
     
  • 8.47, chinarulezzz (ok), 00:56, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    чувак, ты сказал за меня всё что я хотел ... текст свёрнут, показать
     
  • 5.54, freehck (ok), 17:30, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А почему бы Вам не запустить несколько Xorg на нескольких телетайпах, например?
    Конечно, в системе таким образом не смогут работать больше пользователей, чем tty, но как вариант рассмотреть стоит.
     
  • 4.28, chapta (?), 15:40, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тоже не понимаю..mingetty(or fgetty) хватает
     
  • 3.15, Аноним (-), 13:54, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Либо вообще без DM, либо LightDM — уже давно стоит на другой машине с Arch'ем, после поломки GDM на Fedora также его поставил.
     
     
  • 4.26, Аноним (-), 14:51, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Менять GDM на LightDM - эталонное "шило на мыло".
     
     
  • 5.37, parallax (ok), 18:52, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Менять GDM на LightDM - эталонное "шило на мыло".

    LightDM в убунту и хубунту гадит в домашнюю папку файлами goutputstream* при каждом старте.
    https://bugs.launchpad.net/ubuntu/+source/lightdm/+bug/984785

     
     
  • 6.39, Аноним (-), 22:06, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > LightDM в убунту и хубунту гадит в домашнюю папку файлами goutputstream*

    А в мамку? в мамку не гадят?

     
     
  • 7.45, омномноимус (?), 00:54, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Эдди, ты? :-)
     
     
  • 8.48, AnonuS (?), 03:12, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да нет же, это Геннадий, Геннадий Хазанов ... текст свёрнут, показать
     
  • 5.38, Аноним (-), 20:09, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тьфу, чёрт подери, не LightDM, а LXDM, прощу прощения.
     
  • 3.18, soko1 (ok), 14:17, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    lxdm
     
     
  • 4.29, Аноним (-), 15:44, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > lxdm

    ++

     
  • 3.41, Аноним (-), 22:43, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Каким DM советуете пользоваться? (Мне kdm нравится)

    Мно тоже нравится, но в 20 федорке по умолчанию его уже не будет. Так что, думаю на LXDM переходить.

     
     
  • 4.46, pkdr (ok), 00:55, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Что мешает взять его и поставить?
     
  • 4.52, anonymous (??), 13:20, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Каким DM советуете пользоваться? (Мне kdm нравится)
    > Мно тоже нравится, но в 20 федорке по умолчанию его уже не
    > будет. Так что, думаю на LXDM переходить.

    slim неплохой вариант, если не нужно запускать иксы удаленно. А так можно юзать xdm, который это поддерживает.

     

  • 1.10, Аноним (10), 13:40, 26/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это уже исправлено во вчерашнем обновлении.
     
  • 1.14, karapuz2 (ok), 13:53, 26/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Кто-то еще пользуется GDM?
     
     
  • 2.31, Аноним (-), 16:35, 26/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще то баг пофикшен апдейтом в gnome-shell. Но оплаченый сами-знаете-кем похороникс мимо RedHat без шуток никак пройти не может.
     
     
  • 3.51, linux must __RIP__ (?), 09:07, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы видите кометарий пролаченого бота RedHat.
     

  • 1.40, Аноним (-), 22:39, 26/11/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Например, после того как пользователь user1 заблокировал экран не завершая свой ... большой текст свёрнут, показать
     
     
  • 2.50, anonymus (?), 08:50, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Дублировать учётные записи иногда полезно. Я вот не могу доверять бинарям никак, а в игрушки иногда хочется играть. Так что у меня есть отдельный пользователь для них, у которого хомяк ничего интересного не содержит помимо файлов сохранения самих этих игрушек.
     
     
  • 3.53, ПлюшевыйМишка (?), 13:43, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    selinux :3
     
     
  • 4.55, anonymus (?), 19:29, 27/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    SELinux умеет работать только на системном уровне, нельзя дать возможность каждому пользователю настраивать его под себя для программ, запущенных от имени этого пользователя.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру