fvwm, gtk и xombrero: поля ввода представляют собой белый текст на белом фоне

Я не посмотрел видео, таким образом, я отвечаю на поток SU, а не видео, это ссылается.

Если взломщик может выполнить код Вашей машины как Ваш пользователь, то они могут зарегистрировать Ваши нажатия клавиш.

Ну, понятное дело. Все приложения, которые Вы запускаете, имеют доступ к Вашим нажатиям клавиш. При вводе материала в веб-браузере веб-браузер имеет доступ к нажатиям клавиш.

А-ч, Вы говорите, но что относительно того, чтобы регистрировать нажатия клавиш в другом приложении? Пока другое приложение работает на том же X-сервере, они могут все еще быть зарегистрированы. X11 не пытается изолировать приложения — это не его задание. X11 позволяет программам определять глобальные ярлыки, который полезен для методов ввода, для определения макросов, и т.д.

Если взломщик может выполнить код как Ваш пользователь, он может также считать и изменить Ваши файлы и вызвать все виды другого вреда.

Это не угроза. Это - часть нормальных ожиданий рабочей системы. Если Вы позволяете взломщику выполнять код своей машины, Ваша машина больше не безопасна. Это похоже, если Вы открываете свою парадную дверь и позволяете убийце топора войти: если Вы затем расколоты в два, это - не потому что Ваша парадная дверь небезопасна.

SELinux не важен здесь. SELinux пытается содержать несанкционированное поведение, но после начального использования (который не является в домене SELINUX), все - авторизованное поведение.

Клавиатурный перехватчик может только зарегистрировать клавиши, нажатые зараженным пользователем. (По крайней мере, пока зараженный пользователь не вводит sudo пароль.)