画面をロックしても安全ですか？

参照「Linuxのプラグ＆PWN」として公開されたUSBドライバのバグ、またはこのリンクを

2つの選択肢[GNOME、Fedora 14]：

1. 使用 gnome-screensaver
2. 「ユーザーの切り替え」機能を使用する[gnomeメニュー->ログアウト->ユーザーの切り替え]

だから問題は、ユーザーがPCを離れた場合に画面をロックするためのより安全な方法はどれかということです。

[2]メソッドを使用する方が安全であることは本当ですか？私の見たところ、これgnome-screensaverは単なる「プロセス」であり、強制終了される可能性があります。しかし、ログアウト/ユーザー切り替え機能を使用する場合、それは「何か他のもの」です。「ユーザーの切り替え」機能を使用すると、gnome-screensaver？誰かが「プロセスを強制終了」してプレストすることができます...ロックが解除されますか？GDM [??]「ログインウィンドウプロセス」が強制終了され、「ロック」が所有されますか？

[2]メソッドの方が安全な場合、アイコンをGNOMEパネルに配置して、1回のクリックで「ユーザーの切り替え」アクションを起動するにはどうすればよいですか？

最初のリンクは、カーネルモードのアービトラティコードの実行に関するもので、これに対してできることはあまりありません。ログアウトしても役に立たない。GrsecurityとPaXでこれを防ぐことができますが、よくわかりません。新しい実行可能コードの導入から確実に保護しますが、カーネルコードの場所がランダム化されるという証拠は見つかりません。つまり、エクスプロイトが実行可能メモリに既にあるコードを使用して任意の操作を実行する可能性があります（return-oriented-プログラミング）。このオーバーフローはヒープ上で発生するため、カーネルのコンパイルは-fstack-protector-all役に立ちません。カーネルを最新の状態に保ち、ペンドライブを持っている人を遠ざけることが最善の策のようです。

2番目の方法は、不適切に作成されたスクリーンセーバーの結果です。つまり、ログアウトすると、特定のバグを防ぐことができます。攻撃者がGDMを殺したとしても、彼は入りません。SSHから自分で殺してみてください。黒い画面またはテキストモードのコンソールが表示されます。AFAIK GDMはrootとして（ログインと同様に）実行されるため、攻撃者がroot権限を必要とするため、強制終了できます。

ユーザーを切り替えてもこの効果はありません。ユーザーを切り替えると、スクリーンセーバーで画面がロックされ、次の仮想端末でGDMが起動します。[ctrl] + [alt] + [f7]を押すと、バグのあるスクリーンセーバーに戻ることができます。