Ärger mit Wayland

KDE, Gnome, Windowmanager, X11, Grafiktreiber und alles was dazu notwendig ist. Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
aki
Beiträge: 55
Registriert: 02.02.2018 11:48:58

Ärger mit Wayland

Beitrag von aki » 12.09.2019 00:00:18

Hallo zusammen,

wer Buster benutzt und somit auch Wayland wird festgestellt haben das Programme die mit root Rechte arbeiten wollen wie Wireshark, Synaptic oder Zenmap etc. ihren Dienst verweigern. Nun könnte man argumentieren das es ja auch von der Kommandozeile aus geht. Das stimmt aber ich sehe es nicht ein mir die Wahl nehmen zu lassen. Wer so wie ich auch unter Wayland damit arbeiten möchte der führe das folgende aus. Im Terminal als normaler Nutzer xhost +si:localuser:root was oft schon ausreicht.
Hierzu noch der Auszug aus der Manpage:

+ Access is granted to everyone, even if they aren't on the list (i.e., access control is turned off).
The local family specifies all the local connections at once. However, the server interpreted address "si:localuser:username"
can be used to specify a single local user. (See the Xsecurity(7) manual page for more details.)


Wenn nicht dann bitte noch die DISPLAY Variable exportieren. Anzeigen lassen kann man sich das mittels echo $DISPLAY und exportieren mittels export DISPLAY (mit den passenden Werten).

Grüße

Benutzeravatar
niemand
Beiträge: 13046
Registriert: 18.07.2004 16:43:29

Re: Ärger mit Wayland

Beitrag von niemand » 12.09.2019 06:48:01

Du hast die in diesem Fall notwendige Sicherheitswarnung vergessen: „Access is granted to everyone, even if they aren't on the list (i.e., access control is turned off).“, wobei „everyone“ auch einen Angreifer mit einschließt.
ENOKEKS

aki
Beiträge: 55
Registriert: 02.02.2018 11:48:58

Re: Ärger mit Wayland

Beitrag von aki » 12.09.2019 12:23:15

Hallo,

es wird hier nur dem lokalem Nutzer root das Recht gewährt. Siehe hier The local family specifies all the local connections at once. However, the server interpreted address "si:localuser:username"
can be used to specify a single local user.

Grüße

Benutzeravatar
niemand
Beiträge: 13046
Registriert: 18.07.2004 16:43:29

Re: Ärger mit Wayland

Beitrag von niemand » 12.09.2019 18:42:14

aki hat geschrieben: ↑ zum Beitrag ↑
12.09.2019 12:23:15
es wird hier nur dem lokalem Nutzer root das Recht gewährt.
Wenn’s jemand schafft, im Kontext des Browsers ein Script auszuführen, oder gar ‘ne Shell zu bekommen, ist er für das System ein lokaler User. Das gilt ebenso für sämtliche Schadsoftware, die unter dem User läuft: alles lokal, nun jedoch mit Möglichkeit zur Rechteausweitung ….
ENOKEKS

mludwig
Beiträge: 573
Registriert: 30.01.2005 19:35:04

Re: Ärger mit Wayland

Beitrag von mludwig » 12.09.2019 18:53:51

niemand hat geschrieben: ↑ zum Beitrag ↑
12.09.2019 18:42:14
aki hat geschrieben: ↑ zum Beitrag ↑
12.09.2019 12:23:15
es wird hier nur dem lokalem Nutzer root das Recht gewährt.
Wenn’s jemand schafft, im Kontext des Browsers ein Script auszuführen, oder gar ‘ne Shell zu bekommen, ist er für das System ein lokaler User. Das gilt ebenso für sämtliche Schadsoftware, die unter dem User läuft: alles lokal, nun jedoch mit Möglichkeit zur Rechteausweitung ….
Wieso? X läuft unter meinem Nutzer. Ein Skript im Browser/Schadsoftware unter meinem Nutzer hat sowieso das Recht auf den Xserver zuzugreifen ... wo ist die zusätzliche Lücke? In dem Moment ist es doch eh zu spät, da meine eigenen Daten schon gefährdet sind, das System selbst ist schnell wieder installiert. Backup ist aber (zumindest im privaten Bereich) nicht so verbreitet wie man sich das wünscht.

Benutzeravatar
niemand
Beiträge: 13046
Registriert: 18.07.2004 16:43:29

Re: Ärger mit Wayland

Beitrag von niemand » 12.09.2019 19:04:40

mludwig hat geschrieben: ↑ zum Beitrag ↑
12.09.2019 18:53:51
Wieso? X läuft unter meinem Nutzer. […] wo ist die zusätzliche Lücke?
Ging halt nicht um X, und die zusätzliche Lücke besteht darin, dass man ’ne Lücke, die Wayland schließen sollte, mutwillig wieder aufreißt, weil man sich nicht mit den dadurch entstehenden Einschränkungen arrangieren mag. Kann man machen, keine Frage, aber man sollte halt schon drauf aufmerksam machen, dass man sich damit ’nen Teil der Sicherheit, den Wayland bringen sollte, direkt wieder ausschaltet. Nichts anderes wollte ich getan haben.
ENOKEKS

aki
Beiträge: 55
Registriert: 02.02.2018 11:48:58

Re: Ärger mit Wayland

Beitrag von aki » 12.09.2019 19:44:33

Hallo,

@niemand ich halte diese Argumentation für sehr fraglich. Dennoch respektiere ich Deine Sicht der Dinge.

Grüße

Antworten