Was ist "ConsoleKit"?

23/06/2010 - 13:01 von Manuel Reimer | Report spam
Hallo,

man liest viel über Probleme mit "ConsoleKit" und leider ist das Ding
jetzt auch in Slackware 13.1 drin.

Was genau macht das Teil und welche Sicherheitslücken handelt man sich
damit ein?

Gruß

Manuel

"Alle Macht geht vom Volk aus - aber wo geht sie hin?" - Bertolt Brecht
Alle wollen zurück zur Natur - aber keiner zu Fuß
Beitràge mit *X-No-Html Header* kann ich weder lesen, noch beantworten!
 

Lesen sie die antworten

#1 Thomas Bächler
23/06/2010 - 14:13 | Warnen spam
Am 23.06.2010 13:01, schrieb Manuel Reimer:
Hallo,

man liest viel über Probleme mit "ConsoleKit" und leider ist das Ding
jetzt auch in Slackware 13.1 drin.



Aha, über Probleme liest man? Hochinteressant, ich lese nichts über
Probleme mit ConsoleKit.

Was genau macht das Teil und welche Sicherheitslücken handelt man sich
damit ein?

Gruß

Manuel



ConsoleKit stellt fest, ob du "an der Konsole" sitzt. Andere Teile des
Systems wie polkit, HAL (deprecated), udisks, upower und àhnliche können
damit bestimmte Dienste nur Benutzern anbieten, die lokal eingeloggt
sind, nicht aber Benutzern die Remote eingeloggt sind.

Z.B. sollte ein Remote-Benutzer keine Rechte haben, einen lokal
eingesteckten USB-Stick zu mounten, ein lokal eingeloggter Benutzer aber
schon (HAL bzw. udisks richten sich hier danach, ob der Benutzer "an der
Konsole" sitzt).

Sicherheitslücken? Ansich erstmal keine, consolekit selber macht nichts
außer Sitzungen verwalten (siehe ck-list-sessions). Die
Sicherheitslücken stecken dann eher in den Anwendungen, die dem Benutzer
privilegierte Operationen erlauben.

Was von dem obigen hàttest du jetzt nicht selber ergooglen können?

Ähnliche fragen