Uma aplicação no Ubuntu permite abrir outras aplicações se não tiver privilégios elevados?

Navegue suas respostas
1

Vamos supor que um aplicativo no Ubuntu esteja comprometido.

Como, por padrão, os aplicativos baixados não têm privilégios de root, nenhum dano maior pode ocorrer. O pior que um hacker mal-intencionado pode fazer é mexer com arquivos ou pastas não relacionados ao sistema, certo?

No entanto, o aplicativo comprometido não-privilegiado pode abrir outros aplicativos ou programas no Ubuntu? Por exemplo, o Centro de Software ou o Terminal

    
por Raffat 07.04.2015 / 02:11

2 respostas

2

Sim, qualquer processo executado com os privilégios de um usuário é permitido fazer qualquer coisa que o usuário possa fazer por conta própria.

Como você afirma corretamente, isso é um problema menor, se esse usuário não tiver privilégios de superusuário, o que permitiria que ele e qualquer um de seus processos modificassem a configuração do sistema. Instalar pacotes de todo o sistema por meio de um front-end como o Centro de Software ainda requer privilégios de superusuário.

Por esse motivo, deve-se escolher cuidadosamente quais programas serão executados com privilégios elevados.

    
por David Foerster 07.04.2015 / 02:23
1

muitas brechas de segurança permitem "código arbitrário" e muitos aplicativos, firefox por exemplo, ou vim, permitem que você inicie programas externos ou um shell ou outro código. Depois que um usuário mal-intencionado recebe um shell, ele pode causar danos sem acesso root ou pode tentar escalar privilégios.

Aqui é onde alguém usaria algo como apparmor ou selinux para evitar mais danos.

    
por Panther 07.04.2015 / 02:23
Como instalar o Windows 8.1 (10) em um Ubuntu 14.04 pré-instalado Como destacar um texto pesquisado no editor vim?