Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > it.comp.os.linux.sys > #39445

Re: Attivare un nautilus in modalita' root

From Alessandro Pellizzari <shuriken@amiran.it>
Newsgroups it.comp.os.linux.sys
Subject Re: Attivare un nautilus in modalita' root
Date 2015-10-10 14:48 +0000
Message-ID <d7smqbFkn27U1@mid.individual.net> (permalink)
References <2015101006045722253@mynewsgate.net>

Show all headers | View raw

Il Sat, 10 Oct 2015 06:04:57 +0000, Yar1000 ha scritto:

> Se avvio un nautilus con sudo cosa succede al sistema?

Che nautilus gira coi permessi di root.

> Viene esposto per intero con credenziali root oppure solo il nautilus
> agisce come root?

Non ho capito la differenza tra le due condizioni.

> In quest'ultimo caso il nautilus e' attaccabile dall'esterno e
> utilizzabile contro il legittimo utilizzatore?

Questo รจ vero sia che giri come root che no. In ogni caso l'attaccante 
deve avere accesso alla macchina su cui gira nautilus per attaccarlo (a 
meno di bug nel codice che gestisce i protocolli di rete e l'utente si 
connetta a un sito che riesce a comprometterlo, ma il discorso si fa 
complicato).

Bye.

Back to it.comp.os.linux.sys | Previous | NextPrevious in thread | Next in thread | Find similar | Unroll thread

Thread

Attivare un nautilus in modalita' root "Yar1000" <yznpcybm@tafmail.com> - 2015-10-10 06:04 +0000
  Re: Attivare un nautilus in modalita' root Alessandro Pellizzari <shuriken@amiran.it> - 2015-10-10 14:48 +0000
  Re: Attivare un nautilus in modalita' root GIulia <far593@iperbole.bologna.it> - 2015-10-12 00:06 +0200

csiph-web