Isso não é suposto ser possível; ou você está executando uma versão vulnerável de algum software ou você configurou algo incorretamente.
Em configurações normais, conectar-se a um servidor X requer um tipo de senha chamada “X cookie”. O cookie é gerado aleatoriamente quando o servidor X é iniciado e armazenado em um arquivo. Normalmente, apenas o usuário que iniciou o servidor X pode ler esse arquivo e, portanto, outros usuários não podem obter o cookie. Para obter uma explicação detalhada de como acessar uma exibição X quando a localização do cookie não for imediatamente aparente, como ao acessar a exibição de uma máquina remota através de uma conexão SSH, consulte Abra uma janela em um display X remoto (por que "Cannot open display")? Veja também Existe uma maneira de se comunicar com alguém em sua área de trabalho? e Posso iniciar um programa gráfico na área de trabalho de outro usuário como root? a respeito de acessar a exibição X de outro usuário.
Note que o Crikey não está em falta aqui. Crikey não é um programa de ataque de forma alguma. Essencialmente, Crikey escreve em um arquivo, e não é culpa do Crikey se esse arquivo não tiver permissões suficientemente restritivas.
Possíveis caminhos de ataques incluem:
- X cookies armazenados em um arquivo com permissões insuficientemente restritas. Verifique as permissões de
~/.Xauthorityou$XAUTHORITY; se esse arquivo puder ser lido por qualquer pessoa, exceto pelo proprietário, algo está mal configurado. - X cookies transmitidos em texto não criptografado pela rede. Use SSH.
- X cookies disponíveis em texto não criptografado porque são armazenados em um sistema de arquivos NFS que qualquer pessoa com acesso físico à rede pode montar. Não use o NFS (pelo menos não desta forma) se você não confiar em todos os usuários com acesso root a uma máquina na rede.
- O usuário segmentado executou
xhost +. Não faça isso.