USB 驱动程序漏洞被曝光为“Linux plug&pwn”或者此链接
两种选择 [GNOME,Fedora 14]:
1 - 使用 gnome-screensaver
2 - 使用“切换用户”功能 [gnome 菜单 -> 注销 -> 切换用户]
所以问题是:如果用户离开电脑,哪种方法锁定屏幕更安全?
使用 [2] 方法真的更安全吗?
为什么我这么认为? - gnome-screensaver 只是一个“进程”,它可以被杀死。但是如果你使用注销/切换用户功能,它就是“其他东西”。使用“切换用户”功能,会不会像 gnome-screensaver 那样出现问题?有人可以“杀死一个进程”,然后……锁定就被移除了?
GDM [??] “登录 windows 进程” [例如:一张它的照片] 被杀死并且“锁”被拥有?
感谢您的任何意见!
ps:如果 [2] 方法更安全,那么我如何在 GNOME 面板上放置一个图标,以便通过 1 次单击启动“切换用户”操作?
答案1
“切换用户”命令只做两件事:
- 它在两个 X11 服务器之间切换,一个是您的服务器,另一个是正在运行 GDM 的服务器;
- 它命令屏幕保护程序锁定您的会话。
换句话说,它没有增加任何保护。
然而,如果您使用的内核容易受到 USB 驱动程序错误的攻击,世界上没有任何屏幕锁定程序可以保护您。即使您创建了一个绝对不可杀死和防弹的进程,具有在内核空间执行代码能力的进程也可以绕过任何用户空间锁定。
因此,正确的解决方案是修复内核漏洞。
关于你的第二个链接“GNOME 屏幕锁定在 openSUSE Linux 中无效”,它是二月份的2010,并且已在 GNOME 2.28.1 中修复,正如文章本身所说。