ohladom prav uzivatelov ...

Sekcia: Konfigurácia 01.12.2007 | 15:38
Avatar LUcoRP Debian, *buntu, Android  Používateľ
mam na vas jednu hypoteticku otazku...

pokial mam v systeme uzivatela zaradeneho medzi sudoers, spustim pod nim internetovy prehliadac a pojdem na nejaku stranku, kde je skodlivy kod (napr. nejaky zakerny javaskript), je hypoteticky mozne aby mi tento skodlivy kod napadol system prave vdaka tomu, ze som prehliadac spustal prave pod uzivatelom s pravami superpouzivatela (su)?

Ked som sa spytal hovadinu, tak ma prosim neukamenujte.
    • Re: ohladom prav uzivatelov ... 01.12.2007 | 16:02
      Avatar uid0 Debian  Používateľ
      ano, je to naprosta hovadina, kto by spustal browser pod rootom?
      Debian. apt-get into it…
    • Re: ohladom prav uzivatelov ... 01.12.2007 | 16:02
      Avatar borg Arch, Debian jessie  Administrátor
      javascript nema pristup na fs klienta.
      • Re: ohladom prav uzivatelov ... 01.12.2007 | 16:59
        Avatar uid0 Debian  Používateľ
        oprava: by nemal mat

        ja nepoznam browser bez bugov, ani by som sa nedivil, keby sa taky exploit hladal lahsie nez zabezpecenie proti kradnutiu session z druheho tabu...
        Debian. apt-get into it…
    • Re: ohladom prav uzivatelov ... 01.12.2007 | 17:01
      Avatar Frantisek Klabzuba Debian  Používateľ
      pri sudo aj tak musis zadat heslo, ale teoreticky, ak by si 5 minut predtym spustil sudo z vlastneho rucne, zadal heslo a potom navstivil tu stranku, asi ano (mohol by tam byt nejaky leakovaci obrazok alebo tak, nemusi to ist cez javascript)
      • Re: ohladom prav uzivatelov ... 01.12.2007 | 17:26
        Avatar uid0 Debian  Používateľ
        a tiez vsetko zalezi od nastavenia sudoers
        Debian. apt-get into it…