Supongamos que una aplicación en Ubuntu está comprometida.
Dado que, de forma predeterminada, las aplicaciones descargadas no tienen privilegios de root, no pueden producirse daños importantes. Lo peor que puede hacer un hacker malicioso es meterse con archivos o carpetas que no están relacionados con el sistema, ¿verdad?
Sin embargo, ¿puede la aplicación comprometida sin privilegios abrir otras aplicaciones o programas dentro de Ubuntu? Por ejemplo, el Centro de software o la Terminal
Respuesta1
Sí, cualquier proceso que se ejecute con los privilegios de un usuario puede hacer cualquier cosa que el usuario pueda hacer por sí mismo.
Como usted afirma correctamente, esto es un problema menor si ese usuario no tiene privilegios de superusuario, lo que le permitiría a él y acualquiera de sus procesospara modificar la configuración del sistema. La instalación de paquetes para todo el sistema a través de una interfaz como el Centro de software aún requiere privilegios de superusuario.
Por esa razón, se debe elegir cuidadosamente qué programas ejecutar con privilegios elevados.
Respuesta2
muchos agujeros de seguridad permiten "código arbitrario" y muchas aplicaciones, Firefox por ejemplo, o vim, le permiten iniciar programas externos o un shell u otro código. Una vez que un usuario malintencionado obtiene un shell, puede causar daños sin acceso de root o puede intentar escalar privilegios.
Aquí es donde se usaría algo como apparmor o selinux para evitar daños mayores.