Статьи Галерея Форум Чат Файлы HowTo Ссылки Поиск
Текущее время: 21 сен 2019, 17:12




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: 16 сен 2010, 19:19 
Неотъемлемая часть форума

У нас с: 13.01.2009
Сообщения: 563
Если открыт Терминал и в нём пользователь залогинен под рутом ($ su), то при серфинге Web если попадётся фишинговый сайт со скриптом, вызывающим команды рута, они могут сработать от залогиненого пользователя в Терминале? Другими словами - опасно ли оставлять Терминал или VC под рутом и выходить в Инет?

_________________
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 17 сен 2010, 11:55 
Неотъемлемая часть форума

У нас с: 25.10.2006
Сообщения: 1055
Откуда: minsk
Нет. Дочерний процесс запускается с правами родительского, если не установлен suid-бит (в противном случае функции setuid()/setgid() вернут ошибку).


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 18 сен 2010, 13:32 
Неотъемлемая часть форума

У нас с: 13.01.2009
Сообщения: 563
То есть скрипт в этом случае будет иметь права браузера? И если браузер запущен не из под рута, он не будет обладать правами рута?

_________________
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 18 сен 2010, 15:04 
Неотъемлемая часть форума

У нас с: 25.10.2006
Сообщения: 1055
Откуда: minsk
В общем случае да (я сейчас не говорю о возможности эксплуатации локальных уязвимостей).


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 26 ноя 2010, 13:45 
Неотъемлемая часть форума

У нас с: 12.08.2003
Сообщения: 250
Хм. В теории проломив browser у атакующего будет доступ к X. А значит "доступ" к root терминалу. Но это уже паранойя.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 26 ноя 2010, 17:53 
Неотъемлемая часть форума

У нас с: 25.10.2006
Сообщения: 1055
Откуда: minsk
Это не паранойя, а незнание матчасти.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 26 ноя 2010, 21:11 
Неотъемлемая часть форума

У нас с: 23.04.2005
Сообщения: 279
Откуда: minsk
Leave, вот смотри:
1) ищем с помощью ps/grep/dcop тот экземпляр konsole и номер вкладки, где запущено su
2) переключаемся туда с помощью того же dcop
3) делаем xdotool type 'echo Hello'


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
СообщениеДобавлено: 26 ноя 2010, 22:45 
Неотъемлемая часть форума

У нас с: 25.10.2006
Сообщения: 1055
Откуда: minsk
4) считаем вероятность нахождения уязвимого браузера, запущенного под КДЕ, с запущенной там же konsole и открытой через su рутовой сессией

Но если вернуться к изначальному вопросу - тогда да, ваш вариант имеет право на жизнь.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
[ All resources are available under GNU GPL ] [ Support ] [ Hosted by DataHata | MyCloud.by ] [ Powered by phpBB® Forum Software © phpBB Group ]

LVEE Winter LVEE Rambler's Top100