我们假设 Ubuntu 中的一个应用程序受到了威胁。
由于默认情况下下载的应用程序没有 root 权限,因此不会造成重大损害。恶意黑客可能做的最坏的事情就是破坏与系统无关的文件或文件夹,对吧?
但是,非特权被入侵的应用程序能否在 Ubuntu 中打开其他应用程序或程序?例如,软件中心或终端
答案1
是的,任何以一个用户的权限运行的进程都被允许做该用户自己被允许做的任何事情。
正如您正确指出的那样,如果该用户没有超级用户权限,那么这不是什么问题,这将允许他和她的任何过程修改系统配置。通过软件中心等前端安装系统范围的软件包仍然需要超级用户权限。
因此,应该谨慎选择以提升的权限运行哪些程序。
答案2
许多安全漏洞允许“任意代码”,许多应用程序(例如 Firefox 或 Vim)允许您启动外部程序、shell 或其他代码。一旦恶意用户获得 shell,他们就可以在没有 root 访问权限的情况下进行破坏,或者他们可以尝试提升权限。
这时人们可以使用诸如 apparmor 或 selinux 之类的工具来防止进一步的损害。