El Miércoles, 18 de Enero de 2006 19:41, Blu escribió:
On Wed, Jan 18, 2006 at 07:31:56PM +0100, Iñaki wrote:
El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! escribió:
Iñaki wrote:
Entiendo que el compañero se refiere al potencial uso como un usuario
normal de aplicaciones que normalmente no lanzarias como Ruth y que
puedan tener alguna vulnerabilidad conocida o no.
En ese caso, no queda mas que aceptar ese argumento.
Yo es que lo veo justamente al revés, sé de muchos casos de usuarios
que se meten en Linux y ante el primer problema de permisos recurren
a hacer todo como root, incluso arrancar su KDE o Gnome (y luego
encima se quejan de que no pueden entrar en KDE como root).
son 2 instancias diferentes: en una el problema puede ser externo, en
el otro, al frente de la PC, interno.
Yo mismo en mi Debian muchas veces estoy en una consola logueado como
root y la dejo abierta (porque se me olvida cerrarla o porque voy al
baño). En esos momentos podría venir mi madre y hacer un "rm / -rf".
Fijate que yo te estoy hablando de otra cosa: vulnerabilidades.
Hay muchas mas probabilidades que corras aplicaciones vulnerables al
nivel de usuario comun , que como root.
Pero estamos en las mismas, cualquier aplicación corriendo como usuario
normal que trate de ejecutar un comando privilegiado con "sudo..." no
podrá hacerlo pues debería ingresar la clave de usuario que por supuesto
NO sabe. Sólo el propio usuario sabe su clave, yo no veo dónde está el
peligro.
Si tengo control de la cuenta de usuario normal, tengo control sobre la
clave, que es equivalente a tener clave de root en Ubuntu.
¡¡NO!! y NO y NO y NO.
Deduzco que estás usando Debian ahora mismo como usuario normal. Pues bien,
NINGUNO de los programas que lances o que has lanzado saben TU clave de
usuario, NINGUNO.
En Ubuntu sólo puedes hacer cosas privilegiadas haciendo "sudo" e
INTRODUCIENDO NECESARIAMENTE TU CLAVE DE USUARIO para que se te concedan esos
permisos. Y ya digo arriba que NINGUN programa sabe esa clave. Sólo tú como
persona la conoce, nadie más.
Ejemplo Ubuntu:
Como usuario normal privilegiado usas un P2P con un agujero. Yo me pongo
mi sombrero negro y escaneando descubro que hay un programa vulnerable a
la escucha en una puerta xxxx. Voy y entro por ahi, preparandome para
buscar una vulnerabilidad local para rootear. Pero si es una Ubuntu!,
grito saltando de alegria.
Hasta aquí de acuerdo, lo mismo en cualquier sistema.
Cambio la clave del usuario normal sin mas
tramite, si quiero cambio la clave de root tambien, y procedo a instalar
mi rootkit preferido.
No, no puedes porque no sabes MI clave de USUARIO. Sorry.