X11のスクリーンロッカーが安全でない理由

本家/.「Why Screen Lockers On X11 Cannot Be Secure」より　Windows NTのセキュリティー機能で誰もが思い出すことの一つとして、ワークステーションのロック解除にCTRL+ALT+DELキーを押すというものが挙げられる(現在でもポリシー設定で有効にできる)。この機能には、他のプログラムが特定のキーの組み合わせに反応できなくすることで、偽のロック画面が表示されることを防止するという目的がある。一方、KDEチームのMartin Gräßlin氏によると、X11は古すぎるためにX11上のスクリーンロッカーでは十分なセキュリティーを確保できないのだという。X11はプロトコルレベルでスクリーンロッカーを認識せず、Xサーバーはスクリーンがロックされているかどうかを判別できない。唯一のスクリーンロッカーとして動作する特権プロセスといったものは存在せず、他のプログラムがスクリーンロッカーと同様の動作をしたり、スクリーンのロックを妨げたりすることも可能だ。たとえば、コンテキストメニューを任意のウィンドウで開くだけで、スクリーンはロックされなくなるとのことだ。つまり、Xサーバーに接続している任意のプロセスがスクリーンロッカーをブロックすることが可能で、偽のスクリーンロッカーとしてふるまうことも可能ということになる。

　Gräßlin氏はPlasmaの脆弱性修正に伴ってこの問題を認識し、Waylandベースのプロトコルを使用して問題を解決したとのことだ。

　スラッシュドットのコメントを読む | Linuxセクション | Linux | X | セキュリティ | KDE

　関連ストーリー：
X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表 2014年12月13日
異なるディスプレイサーバーが存在することは大きな問題となるか 2014年03月27日
1991年から存在していたX11のバグが発見される 2014年01月13日
Wayland/Weston からフォークした Northfield/Norwood 2013年04月03日
Canonical、独自のディスプレイサーバーを開発することを発表 2013年03月05日
X11、25周年を迎える 2012年09月17日
Ubuntu、FedoraでX.orgからWaylandへの移行が検討される 2010年11月18日
Linux向けの新Xサーバー開発プロジェクト「Wayland」 2008年11月04日
KDE 4.1リリース 2008年07月30日