ล็อคหน้าจอปลอดภัยหรือไม่?

ดูข้อผิดพลาดของไดรเวอร์ USB ที่แสดงเป็น "Linux plug & pwn"หรือลิงค์นี้

สองทางเลือก [GNOME, Fedora 14]:

1. ใช้ gnome-screensaver
2. ใช้ฟังก์ชั่น "เปลี่ยนผู้ใช้" [เมนูคำพังเพย -> ออกจากระบบ -> สลับผู้ใช้]

ดังนั้นคำถามคือ: อันไหนเป็นวิธีที่ปลอดภัยกว่าเพื่อล็อคหน้าจอหากผู้ใช้ออกจากพีซี?

เป็นความจริงหรือไม่ว่าการใช้วิธี [2] นั้นปลอดภัยกว่าหรือไม่ วิธีที่ฉันเห็นมันgnome-screensaverเป็นเพียง "กระบวนการ" มันอาจถูกฆ่า แต่ถ้าคุณใช้ฟังก์ชั่นออกจากระบบ / สลับผู้ใช้มันคือ "อย่างอื่น" การใช้ฟังก์ชั่น "ผู้ใช้สวิตช์" อาจมีปัญหาเช่นนี้gnome-screensaverหรือไม่? ใครบางคน "ฆ่ากระบวนการ" และ presto ... ล็อคถูกลบออกหรือไม่ GDM [??] "กระบวนการเข้าสู่ระบบ Windows" ถูกฆ่าหรือไม่และ "ล็อค" เป็นเจ้าของได้หรือไม่

ถ้าวิธี [2] ปลอดภัยกว่าฉันจะวางไอคอนไว้บนพาเนล GNOME ได้อย่างไรเพื่อเปิดใช้การกระทำ "สลับผู้ใช้" โดยคลิก 1 ครั้ง?

ลิงค์แรกของคุณเกี่ยวกับการใช้รหัสเคอร์เนลในโหมด arbitraty นั้นมีไม่มากที่คุณสามารถทำได้ การออกจากระบบจะไม่ช่วย GrsecurityและPaXสามารถป้องกันปัญหานี้ได้ แต่ฉันไม่แน่ใจ มันก็ป้องกันการแนะนำรหัสปฏิบัติการใหม่ แต่ฉันไม่สามารถหาหลักฐานใด ๆ ว่ามัน randomizes ที่รหัสเคอร์เนลตั้งอยู่ซึ่งหมายถึงการใช้ประโยชน์สามารถใช้รหัสที่มีอยู่แล้วในความทรงจำที่ปฏิบัติการในการดำเนินการโดยพลการ (วิธีที่เรียกว่าผลตอบแทน oriented- การเขียนโปรแกรม ) เนื่องจากโอเวอร์โฟลว์นี้เกิดขึ้นกับฮีปที่รวบรวมเคอร์เนลด้วย-fstack-protector-allจะไม่ช่วย การรักษาเคอร์เนลให้ทันสมัยอยู่เสมอและผู้คนที่มีเงินอยู่ดีดูเหมือนจะเป็นทางออกที่ดีที่สุดของคุณ

วิธีที่สองคือผลลัพธ์ของสกรีนเซฟเวอร์ที่เขียนไม่ดีซึ่งหมายความว่าการออกจากระบบจะป้องกันข้อผิดพลาดนั้น แม้ว่าผู้โจมตีจะฆ่า GDM เขาจะไม่เข้าไปลองฆ่ามันด้วยตัวคุณเองจาก SSH คุณได้รับหน้าจอสีดำหรือคอนโซลโหมดข้อความ นอกจากนี้ AFAIK GDM ยังทำงานเป็นรูท (เช่นเข้าสู่ระบบ) ดังนั้นผู้โจมตีจะต้องได้รับสิทธิ์รูทในการฆ่า

การสลับผู้ใช้ไม่มีผลกระทบนี้ เมื่อคุณสลับผู้ใช้หน้าจอจะถูกล็อกด้วยโปรแกรมรักษาหน้าจอและ GDM จะเริ่มต้นในเทอร์มินัลเสมือนถัดไป คุณสามารถกด [ctrl] + [alt] + [f7] เพื่อกลับไปที่สกรีนเซฟเวอร์ buggy