Ubuntu のアプリケーションが侵害されたと仮定しましょう。
ダウンロードしたアプリケーションにはデフォルトでルート権限がないため、大きな損害は発生しません。悪意のあるハッカーが行う最悪の行為は、システムに関連しないファイルやフォルダをいじることだけではないでしょうか?
しかし、権限のない侵害されたアプリケーションはUbuntu内の他のアプリケーションやプログラムを開くことができるでしょうか?たとえば、ソフトウェアセンターやターミナル
答え1
はい、あるユーザーの権限で実行されているプロセスは、そのユーザー自身が実行できるすべての操作を実行できます。
あなたが正しく述べているように、そのユーザーがスーパーユーザー権限を持っていない場合、これはそれほど問題ではありません。彼女のプロセスのどれかシステム構成を変更します。ソフトウェア センターなどのフロントエンドからシステム全体のパッケージをインストールするには、依然としてスーパー ユーザー権限が必要です。
そのため、昇格された権限で実行するプログラムを慎重に選択する必要があります。
答え2
多くのセキュリティホールにより「任意のコード」が許可され、Firefox や vim などの多くのアプリケーションでは、外部プログラムやシェル、その他のコードを起動できます。悪意のあるユーザーがシェルを入手すると、ルート アクセスなしで損害を与えたり、権限を昇格しようとしたりする可能性があります。
ここで、さらなる被害を防ぐために、apparmor や selinux などを使用します。