A instalação de um pacote deb desconhecido usando o sudo dpkg pode ser prejudicial?

6

Digamos que eu instale um pacote usando dpkg :

sudo dpkg -i package-name.deb

então, sem executar os binários do pacote, apenas removo:

sudo dpkg -r package-name

Existe algo prejudicial que possa acontecer nesse processo? Por exemplo, qualquer script de configuração mal-intencionado no arquivo .deb ? Quais são outras possíveis ameaças que podem acontecer?

    
por Ravexina 07.05.2017 / 20:34

2 respostas

23

Sim, os pacotes podem conter "scripts de mantenedor" executados antes e / ou após a instalação. Você pode ver os scripts, se houver, extraindo o arquivo de controle do pacote:

dpkg-deb --ctrl-tarfile package-name.deb > control.tar
tar tf control.tar

ou, se você sabe que quer extrair o conteúdo do arquivo de controle:

dpkg-deb -e package-name.deb package-control

(que coloca os arquivos extraídos em um diretório chamado package-control ).

Eles são executados como root e podem fazer o que o autor do pacote quiser em seu sistema.

Você deve realmente considerar que a instalação de um pacote equivale a conceder ao mantenedor (e a qualquer outra pessoa envolvida na manutenção e na compilação do pacote) acesso root ao seu sistema. Em quem você confia?

    
por 07.05.2017 / 20:38
8

Mesmo esquecendo os scripts do mantenedor, o pacote pode instalar um script Cron que é executado a cada minuto, e o minuto pode variar entre você instalar e desinstalar o pacote.

Ou ele pode instalar um programa em /bin/python , por exemplo (que será usado de preferência para o real /usr/bin/python ) e, em seguida, algum processo em segundo plano pode tentar iniciar o Python.

Ou pode instalar um programa em /bin/dpkg , de modo que, ao tentar removê-lo, você esteja apenas executando-o.

    
por 08.05.2017 / 08:45