Nehmen wir an, eine Anwendung in Ubuntu ist kompromittiert.
Da heruntergeladene Anwendungen standardmäßig keine Root-Rechte haben, kann kein größerer Schaden entstehen. Das Schlimmste, was ein böswilliger Hacker tun kann, ist, sich an Dateien oder Ordnern zu schaffen zu machen, die nicht mit dem System zusammenhängen, oder?
Kann die nicht privilegierte kompromittierte Anwendung jedoch andere Anwendungen oder Programme innerhalb von Ubuntu öffnen? Beispielsweise das Software Center oder das Terminal
Antwort1
Ja, jeder Prozess, der mit den Berechtigungen eines Benutzers ausgeführt wird, darf alles tun, was der Benutzer selbst tun darf.
Wie Sie richtig feststellen, ist dies weniger problematisch, wenn der Benutzer keine Superuser-Berechtigungen hat, die ihm undalle ihre Prozesseum die Systemkonfiguration zu ändern. Die Installation systemweiter Pakete über ein Frontend wie das Software Center erfordert weiterhin Superuser-Berechtigungen.
Aus diesem Grund sollte man sorgfältig auswählen, welche Programme mit erhöhten Rechten ausgeführt werden.
Antwort2
viele Sicherheitslücken ermöglichen „beliebigen Code“ und viele Anwendungen, beispielsweise Firefox oder Vim, ermöglichen das Starten externer Programme oder einer Shell oder anderen Codes. Sobald ein böswilliger Benutzer eine Shell erhält, kann er ohne Root-Zugriff Schaden anrichten oder versuchen, seine Rechte zu erhöhen.
Hier würde man etwas wie Apparmor oder Selinux verwenden, um weiteren Schaden zu verhindern.