Dirk Paul Finkeldey wrote: [...] > Wie soll ein rootkit die zur ausführung notwendigen rechte bekommen > wenn der normalbenutzer als usr angemeldet ist, okay bei MS ist der > normalbenutzer meistenz root aber das gilt ja nicht für linux, eine > schnüffelatacke muß doch tootrechte bekommen um systemweit spionieren > zu können - oder habe ich daetwas falsch verstanden ? Ja, Stichwort "local root exploit". Was meinst Du, warum rootkits auch unter Linux funktionieren? Weil sich die Benutzer die Dinger freiwillig installieren? :-) > Die mirrorsicherheit ist meiner meinung nach dadurch gewährleitet das > die deb mit pgp-keys signiert sind, und man sofort gewahrnt wird wenn > diese signatur nicht mit der des debianarchive überein stimmt. Stimmt. Aber wer sagt, dass der Mirrorbetreiber einer von den Guten ist? Unter anderem damit beschäftigen sich ja die Paper über Schwachstellen bei Paketmanagern (der Link ging hier im Originalthread ein paar mal herum).
Attachment:
pgp1tYeoyUBi4.pgp
Description: PGP signature