Portapapeles compartido en Linux sin registro de teclas, etc. ¿vulnerabilidades?

7

X tiene algunos problemas de seguridad graves, entre los que se encuentra que cualquier programa que use una pantalla determinada puede registrar las pulsaciones de teclas de cualquier otro programa en esa pantalla. (Esto se puede demostrar fácilmente usando xinput.)

¿Hay alguna forma de mitigar esto dentro de una sola pantalla X, sin perder elementos esenciales como la compatibilidad con el portapapeles compartido?

por ejemplo ¿Sería posible que un administrador de ventanas intercepte todas las pulsaciones y las pase solo al programa que posee la ventana seleccionada actualmente?

Además, ¿hay al menos alguna forma de evitar que los programas se envíen secuencias de pulsaciones de teclas entre sí? Como las cosas están predeterminadas en casi todas las distribuciones de Linux, un programa comprometido que se ejecute en mi cuenta podría enviar 'rm -rf / \ n' a un indicador de shell que se ejecuta como root.

Sé que Linux tiene abundantes marcos de control de acceso obligatorios, pero a los efectos de espiar a un usuario, todos estos son puntos de AFAIK que X tiene diseño inseguro desde el primer día. ¿Qué pasos se pueden tomar para reducir este peligro?

    
pregunta DanL4096 19.08.2014 - 22:30
fuente

1 respuesta

1

Se está trabajando en esta dirección. Algunos enlaces / ideas que podrían ayudarte:

El sistema operativo qubes [1] intenta solucionarlo, usando dominios y en cada dominio aislado, tienes una X ficticia. Es compatible con el portapapeles.

Se están proponiendo otras soluciones [2] para resolverlo. Sin embargo, no sé cómo es compatible con el portapapeles.

También se podrían usar arenas de arena SELinux [3]. Es muy similar con los sistemas operativos, pero la principal diferencia es que utiliza el núcleo para imponer el aislamiento. Qubes utiliza XEN. La primera vez que hice la prueba, no pude copiar y pegar, pero al buscar de nuevo, parece que se arregló

Referencias

[1] enlace

[2] enlace

[3] enlace

    
respondido por el VP. 08.03.2016 - 23:17
fuente

Lea otras preguntas en las etiquetas