Приложение в Ubuntu, позволил открывать другие приложения, если это не имеет поднятых полномочий?
Давайте предположим, что приложение в Ubuntu поставлено под угрозу.
С тех пор, по умолчанию, загруженные приложения не имеют полномочий пользователя root, никакое главное повреждение не может произойти. Худшее, которое может возможно сделать злонамеренный хакер, смешать со связанными с бессистемностью файлами или папками, правильно?
Однако непривилегированное поставленное под угрозу приложение может открыть другие приложения или программы в рамках Ubuntu? Например, Центр программного обеспечения или Терминал
2 ответа
Да, любой процесс, работающий с полномочиями одного пользователя, позволяется, делают что-либо, что пользователю разрешают сделать самому.
, Поскольку Вы правильно заявляете, это - меньше проблемы, если бы у того пользователя нет полномочий суперпользователя, которые позволили бы ему и любой из ее процессов изменять конфигурацию системы. Установка пакетов в масштабе всей системы через фронтенд как Центр программного обеспечения все еще требует полномочий суперпользователя.
По этой причине, нужно тщательно выбрать который программы работать в поднятых полномочиях.
много дыр в системе безопасности позволяет "произвольный код" и много приложений, Firefox, например, или энергию, позволяет Вам запускать внешние программы или оболочку или другой код. После того как злонамеренный пользователь получает оболочку, они могут нанести ущерб без корневого доступа, или они могут попытаться нарастить полномочия.
Это - то, где можно было бы использовать что-то, такое как apparmor или selinux для предотвращения дальнейшего повреждения.