因此,我创建了一个仅用于为选定的应用程序运行 vpn 的网络命名空间,我们称之为“myvpn”。
我知道我需要 root 来设置不同的命名空间,默认情况下它将启动具有此类权限的任何后续命令,因此我运行 sudo -u 来更改为我的非特权用户,然后执行 bash shell。
sudo ip netns exec myvpn sudo -u $(whoami) /bin/bash
它运行正常,但我的问题是:这可以被视为一个重大的安全问题吗?如果我用它来运行 irc 客户端或任何其他具有网络功能的程序,攻击者是否有任何可行的方法可以利用这种情况从同一个非特权 shell 获得 root 访问权限?
我知道上网本身就是一种风险,而且没有任何系统是真正始终安全的,但我谈论的是与刚才描述的场景相关的更具体的风险。
感谢您的时间,如果拼写错误请原谅,我的英语不太好。再见!