Systemd: спорная функциональность или уязвимость?

Разработчики обсуждают обнаруженную особенность системы инициализации systemd. Непривилегированный пользователь может стартовать дополнительный X-сервер (графическую оболочку в системах Linux) и переключить активный сеанс на неё. Это открывает перспективы атаки, но непонятно, считать ли это непосредственно уязвимостью или просто возможностью, для использования которой требуется социальная инженерия.

Пока участники склоняются к тому, что это уязвимость, так как для этой операции не требуется специальных полномочий и можно обратиться к процессу с системными привилегиями. Злоумышленник в дальнейшем может запустить поддельный скринсейвер или окно ввода пароля.

В изначальной публикации проводится аналогия с вредоносными приложениями под Android, провоцирующими пользователей на предоставление разрешений не тому приложению.


Возврат к списку