Сёрфинг Web и быть залогиненым под рутом...

Linux, безопасность, сети и все что с этим связано
Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Сёрфинг Web и быть залогиненым под рутом...

Сообщение Virgil »

Если открыт Терминал и в нём пользователь залогинен под рутом ($ su), то при серфинге Web если попадётся фишинговый сайт со скриптом, вызывающим команды рута, они могут сработать от залогиненого пользователя в Терминале? Другими словами - опасно ли оставлять Терминал или VC под рутом и выходить в Инет?
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Re: Сёрфинг Web и быть залогиненым под рутом...

Сообщение leave »

Нет. Дочерний процесс запускается с правами родительского, если не установлен suid-бит (в противном случае функции setuid()/setgid() вернут ошибку).

Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Re: Сёрфинг Web и быть залогиненым под рутом...

Сообщение Virgil »

То есть скрипт в этом случае будет иметь права браузера? И если браузер запущен не из под рута, он не будет обладать правами рута?
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Re: Сёрфинг Web и быть залогиненым под рутом...

Сообщение leave »

В общем случае да (я сейчас не говорю о возможности эксплуатации локальных уязвимостей).

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Re: Сёрфинг Web и быть залогиненым под рутом...

Сообщение leave »

Это не паранойя, а незнание матчасти.

Berserker
Неотъемлемая часть форума
Сообщения: 279
Зарегистрирован: 23 апр 2005, 21:13
Откуда: minsk

Re: Сёрфинг Web и быть залогиненым под рутом...

Сообщение Berserker »

Leave, вот смотри:
1) ищем с помощью ps/grep/dcop тот экземпляр konsole и номер вкладки, где запущено su
2) переключаемся туда с помощью того же dcop
3) делаем xdotool type 'echo Hello'

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Re: Сёрфинг Web и быть залогиненым под рутом...

Сообщение leave »

4) считаем вероятность нахождения уязвимого браузера, запущенного под КДЕ, с запущенной там же konsole и открытой через su рутовой сессией

Но если вернуться к изначальному вопросу - тогда да, ваш вариант имеет право на жизнь.

Ответить