Как перезапустить цвета
В ubuntuforums.org я получил ответ со следующей ссылкой
вот паста из ссылки (с моей подчеркнуто добавлено)
По мере роста популярности Linux он станет все более популярной целью для вредоносного ПО. Одной из особенно тревожных слабостей интерфейсов процесса Linux является то, что один пользователь может исследовать память и состояние работы любого из своих процессов. Например, если какое-либо приложение (например, firefox) было скомпрометировано, злоумышленник мог бы подключиться к другим запущенным процессам (например, gpg-agent), чтобы извлечь дополнительные учетные данные и продолжить расширять сферу своей атаки. Это не теоретическая проблема. Захват сеанса SSH и даже произвольная инъекция кода вполне возможны, если ptrace разрешен в обычном режиме. Для решения некоторые приложения используют prctl (), чтобы специально запретить такое приложение ptrace (например, ssh-agent). Более общее решение заключается в том, чтобы разрешить ptrace непосредственно от родителя к дочернему процессу (т. Е. Прятать gdb и strace все еще работать) или как пользователь root (то есть gdb BIN PID и strace -p PID по-прежнему работают как root). Такое поведение контролируется с помощью значения sysctl / proc / sys / kernel / yama / ptrace_scope. По умолчанию используется значение «1», чтобы блокировать не-дочерние ptrace. Значение «0» восстанавливает прежнее более разрешительное поведение, которое может быть более подходящим для некоторых систем разработки и серверов с только учетными записями администратора. Использование «sudo» также может предоставлять временные разрешения ptrace с помощью возможности CAP_SYS_PTRACE, хотя этот метод позволяет использовать любой процесс.Итак, я думаю, что короткий ответ будет заключаться в том, что он менее безопасен, но вероятный капюшон персонального компьютера, попадающего под такие атаки, будет довольно тонким.
1
задан Blair Zajac
15 November 2012 в 22:27
поделиться