Действительно ли безопасно запустить программу GUI как другого пользователя?

Question 1

Я должен запустить программу (libreoffice) как другой пользователь. Я заметил, что программа запустилась в фоновом режиме при вызове как kdesudo -u otheruser libreoffice, возможно избегать нападений социальной инженерии.

(в ниже текста, "зарегистрированный пользователь" относится ко мне, не "otheruser"),

Действительно ли безопасно запустить недоверяемую программу таким образом?
Это влияет на текущего зарегистрированного пользователя? (файл и доступ процесса в контексте зарегистрированного пользователя)

Атаки "отказ в обслуживании" fork-бомбами, с помощью избыточного ЦП, и т.д. исключены, так как они могут произойти также, если я вхожу в систему непосредственно на otheruser. Для ясности я ищу различия между запущением программ в непосредственно при входе в систему как otheruser и рабочее использование программ kdesudo, gksudo и sudo.

Question 2

В целях безопасности предположите, что программы, которые имеют доступ к Вашим X дисплеям, могут сделать то, что они хотят, включая отслеживание Вашего буфера обмена, отправляя поддельные нажатия клавиш в другое приложение и другие нетонкости. X просто не был разработан с изоляцией в памяти.

Для любопытного или параноидального, чтение Защищает Linux Настольные и Пассивные и активные атаки через X11. Уэйленд немного лучше?. Для чрезвычайно параноидального проверьте Qubes, который основан на виртуализированных экземплярах Linux, каждый выполняющий его собственный X-сервер.

Если Вы обеспокоены запуском недоверяемого X приложений, необходимо выполнить их на отдельном X дисплеев, в дополнение к выполнению их как другой пользователь (или лучше, в другой (виртуальной) машине). Можно выполнить отдельный X-сервер и отобразить его во вложенном X-окне различными способами: через виртуальную машину (VirtualBox, VMware, …), с удаленным X-сервером, таким как VNC, с которым Вы просто, оказывается, соединяетесь локально, или с X-in-X программой специального назначения, такой как Xnest или Xephyr.

Если Вы обеспокоены нападениями социальной инженерии, это - другая проблема. Социальная инженерия предназначается для пользователя; единственный способ избежать их состоит в том, чтобы пропустить пользователя.

Grzegorz Wierzowiecki · Accepted Answer · 23 November 2019 в 06:47

В целях безопасности предположите, что программы, которые имеют доступ к Вашим X дисплеям, могут сделать то, что они хотят, включая отслеживание Вашего буфера обмена, отправляя поддельные нажатия клавиш в другое приложение и другие нетонкости. X просто не был разработан с изоляцией в памяти.

Для любопытного или параноидального, чтение Защищает Linux Настольные и Пассивные и активные атаки через X11. Уэйленд немного лучше?. Для чрезвычайно параноидального проверьте Qubes, который основан на виртуализированных экземплярах Linux, каждый выполняющий его собственный X-сервер.

Если Вы обеспокоены запуском недоверяемого X приложений, необходимо выполнить их на отдельном X дисплеев, в дополнение к выполнению их как другой пользователь (или лучше, в другой (виртуальной) машине). Можно выполнить отдельный X-сервер и отобразить его во вложенном X-окне различными способами: через виртуальную машину (VirtualBox, VMware, …), с удаленным X-сервером, таким как VNC, с которым Вы просто, оказывается, соединяетесь локально, или с X-in-X программой специального назначения, такой как Xnest или Xephyr.

Если Вы обеспокоены нападениями социальной инженерии, это - другая проблема. Социальная инженерия предназначается для пользователя; единственный способ избежать их состоит в том, чтобы пропустить пользователя.

Действительно ли безопасно запустить программу GUI как другого пользователя?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: