Ubuntu의 애플리케이션이 손상되었다고 가정해 보겠습니다.
기본적으로 다운로드된 애플리케이션에는 루트 권한이 없으므로 큰 피해는 발생하지 않습니다. 악의적인 해커가 할 수 있는 최악의 일은 시스템과 관련되지 않은 파일이나 폴더를 엉망으로 만드는 것입니다. 그렇죠?
그러나 권한이 없는 손상된 응용 프로그램이 Ubuntu 내에서 다른 응용 프로그램이나 프로그램을 열 수 있습니까? 예를 들어 소프트웨어 센터 또는 터미널
답변1
예, 한 사용자의 권한으로 실행되는 모든 프로세스는 사용자가 스스로 수행할 수 있는 모든 작업을 수행할 수 있습니다.
정확하게 언급했듯이 해당 사용자에게 슈퍼유저 권한이 없으면 문제가 덜 됩니다.그녀의 모든 과정시스템 구성을 수정합니다. 소프트웨어 센터와 같은 프런트 엔드를 통해 시스템 전체 패키지를 설치하려면 여전히 슈퍼 사용자 권한이 필요합니다.
이러한 이유로 높은 권한으로 실행할 프로그램을 신중하게 선택해야 합니다.
답변2
많은 보안 허점이 "임의의 코드"를 허용하며, Firefox나 vim과 같은 많은 애플리케이션을 사용하면 외부 프로그램이나 셸 또는 기타 코드를 시작할 수 있습니다. 악의적인 사용자가 셸을 얻으면 루트 액세스 없이 손상을 입히거나 권한 상승을 시도할 수 있습니다.
추가 손상을 방지하기 위해 apparmor 또는 selinux와 같은 것을 사용하는 곳입니다.