讓我們假設 Ubuntu 中的一個應用程式受到損害。
由於預設下載的應用程式沒有 root 權限,因此不會發生重大損壞。惡意駭客可能做的最糟糕的事情就是弄亂非系統相關的檔案或資料夾,對嗎?
但是,非特權受損應用程式可以開啟 Ubuntu 中的其他應用程式或程式嗎?例如,軟體中心或終端
答案1
是的,任何以一個使用者的權限執行的進程都可以執行使用者自己可以執行的任何操作。
正如您正確指出的那樣,如果該用戶沒有超級用戶權限(這將允許他和她的任何流程修改系統配置。透過軟體中心等前端安裝系統範圍的軟體包仍需要超級使用者權限。
因此,應該仔細選擇以提升的權限來執行哪些程式。
答案2
許多安全漏洞允許“任意程式碼”,並且許多應用程式(例如 Firefox 或 Vim)允許您啟動外部程式或 shell 或其他程式碼。一旦惡意使用者獲得 shell,他們就可以在沒有 root 存取權限的情況下造成損害,或者可以嘗試升級權限。
這就是人們可以使用諸如 apparmor 或 selinux 之類的東西來防止進一步損壞的地方。