cannot connect to X server :0.0
Jakub Piotr Cłapa
loc w toya.net.pl
Nie, 21 Sie 2005, 22:32:22 CEST
Sylwester Gruszka wrote:
>>>ja zazwyczja robie tak:
>>>xhost +127.0.0.1
>>>
>>>sudo su -
>>>export DISPLAY=127.0.0.1:0
>>>k3b &
>>
>>O tym, że to strasznie duży security hole, wiesz? :)
>
> właściwie nie, ale moja maszynka to zwykły desktop, nie ma guzika do
> odpalania rakiet i nikt z niej nie strzela, jedyne co może się zdarzyć
> po wykorzystaniu przez kogoś takiej dziury to to że będę się wk****
> przez tydzień ;)
> a bakap ważnych danych mam :P
>
> no i prosiłbnym o opisanie co dokłądnie jest ta dziurą (chyba ten xhost
> +127..... ?) i o co dokładniej chodzi.
Chodzi o to, że każdemu, kto ma zdalny dostęp do Twojego komputera
umożliwiasz robienie wszystkiego z Twoją sesją X'ów (łącznie z
logowaniem wszystkich klawiszy i takich tam).
Nie jest to może szczególnie groźne, ale może się potencjalnie zemścić w
najmniej oczekiwanym momencie. Jeśli już się z tego korzysta, to dobrze
jest też wiedzieć, że nie wolno tego robić na żadnej maszynie, gdzie
ktokolwiek inny może odpalać swój kod (choćby to było nawet niewinne PHP).
--
z wyrazami szacunku,
Jakub Piotr Cłapa
Więcej informacji o liście dyskusyjnej pld-users-pl