É possível ter software de malware no Linux sem executar aplicativos não confiáveis?

Question

É possível ter software de malware no Linux sem executar aplicativos não confiáveis?

Navegue suas respostas

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Sou usuário linux e estou pensando em suas vulnerabilidades ao malware.

Posso obter algum malware se eu executar apenas aplicativos confiáveis no repositório da distribuição?

security malware

por kravemir 08.10.2012 / 09:42

3 respostas

Tags security malware

Exibindo apenas uma imagem em vez de texto Putty não parece começar a partir de crontab python'd

score 1 · Answer 1

Esta é uma pergunta que provavelmente gerará um feedback melhor em Security SE .

Pacotes são geralmente assinados; se a chave de assinatura foi comprometida (ao invadir o computador onde a chave privada é armazenada), todas as apostas estão desativadas. Em seguida, um invasor pode criar um pacote com malware, assiná-lo com a chave, hackear um ou vários espelhos, substituir os pacotes e esperar que a infecção se espalhe antes de ser descoberta.

Uma ameaça pode vir como um patch de código-fonte que é confirmado sem o devido processo de revisão e introduz uma vulnerabilidade em um software, e então esse vetor de ataque é explorado na natureza.

Os aplicativos existentes podem ter uma pontuação de vulnerabilidades que permitem que o malware se instale em um determinado computador.

Como resultado, não existe um "aplicativo confiável" em qualquer lugar, a qualquer momento. Você, como proprietário e mantenedor do computador, assume a responsabilidade final pela segurança geral e segurança do seu sistema, especialmente se você mantê-lo conectado à 'Net onde existem dragões . Gostaria de sugerir a leitura inicial da segurança do computador e, novamente, um bom ponto de partida é o site Security StackExchange .

HTH

score 1 · Answer 2

Sim, você pode obter malware.

Imagine combinar uma falha de biblioteca PNG como CVE-2007-5259 com um problema da glibc como CVE-2011-1089 . Em uma execução sob sua conta de usuário normal com um escalonamento de privilégio acionado por - digamos, visualizar uma imagem PNG no navegador konqueror do seu sistema operacional.

Pode até haver um backdoor programado em seu sistema operacional por um programador regular.

score 0 · Answer 3

O outro lado do que o @Deer Hunter disse, e o que eu acho que você está fazendo, é "o malware pode se instalar e ser executado como muitos programas de malware similares que o Windows obtém?". A resposta para isso é não. Sem o envolvimento direto do usuário dando permissões para instalação e, em seguida, execução, isso não pode acontecer.