Предположим, что приложение в Ubuntu взломано.
Поскольку по умолчанию загруженные приложения не имеют привилегий root, никакого серьезного ущерба произойти не может. Худшее, что может сделать злонамеренный хакер, это испортить несистемные файлы или папки, верно?
Однако может ли непривилегированное скомпрометированное приложение открывать другие приложения или программы в Ubuntu? Например, Центр программного обеспечения или Терминал
решение1
Да, любому процессу, запущенному с привилегиями одного пользователя, разрешено делать все, что разрешено делать самому пользователю.
Как вы правильно заметили, это не такая уж большая проблема, если у этого пользователя нет прав суперпользователя, которые позволили бы ему илюбой из ее процессовдля изменения конфигурации системы. Установка общесистемных пакетов через интерфейс, такой как Software Center, по-прежнему требует привилегий суперпользователя.
По этой причине следует тщательно выбирать, какие программы запускать с повышенными привилегиями.
решение2
Множество уязвимостей безопасности допускают "произвольный код", и многие приложения, например Firefox или Vim, позволяют запускать внешние программы или оболочку или другой код. Как только злоумышленник получает оболочку, он может нанести ущерб без доступа root или попытаться повысить привилегии.
В этом случае можно использовать что-то вроде apparmor или selinux, чтобы предотвратить дальнейший ущерб.