我是 Linux 用户,我正在考虑它的恶意软件漏洞。
如果我只运行发行版存储库中受信任的应用程序,我会感染任何恶意软件吗?
答案1
这个问题可能会在以下位置产生更好的反馈:安全SE。
包裹一般都会签收;如果签名密钥已被泄露(通过闯入存储私钥的计算机),那么所有的赌注都会失败。然后,攻击者可能会制作一个包含恶意软件的软件包,用密钥对其进行签名,破解一个或多个镜像,替换软件包并等待感染传播,然后再被发现。
威胁可能以源代码补丁的形式出现,未经适当的审查过程就提交,并将漏洞引入软件中,然后该攻击向量被广泛利用。
现有应用程序可能存在大量漏洞,允许恶意软件在给定计算机上自行安装。
归根结底,不存在任何地方、任何时间的“可信应用程序”。作为计算机所有者和维护者,您对系统的整体安全负有最终责任,特别是当您将其保持连接到“网络”时有龙。建议开始阅读计算机安全方面的内容,同样,一个很好的起点是安全堆栈交换地点。
华泰
答案2
是的,您可能会感染恶意软件。
想象一下将 PNG 库缺陷结合起来,例如CVE-2007-5259与 glibc 问题类似CVE-2011-1089。在您的普通用户帐户下执行,并触发权限升级 - 比方说,konqueror从操作系统的浏览器中查看 PNG 图片。
甚至可能有一个后门由普通程序员编程到您的操作系统中。
答案3
@Deer Hunter 所说的另一面,以及我认为您所理解的,是“恶意软件可以像 Windows 中的许多类似恶意软件程序一样自行安装并执行吗?”。答案是否定的。如果没有用户直接参与授予安装和执行权限,这种情况就不会发生。