Re: Attivare un nautilus in modalita' root

Path	csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From	Alessandro Pellizzari <shuriken@amiran.it>
Newsgroups	it.comp.os.linux.sys
Subject	Re: Attivare un nautilus in modalita' root
Date	10 Oct 2015 14:48:43 GMT
Lines	21
Message-ID	<d7smqbFkn27U1@mid.individual.net> (permalink)
References	<2015101006045722253@mynewsgate.net>
Mime-Version	1.0
Content-Type	text/plain; charset=UTF-8
Content-Transfer-Encoding	8bit
X-Trace	individual.net 8rPojQvmMa9mr+5IA2XgnwXeDiYdeSk3v9Ti6pRzlMB42rCZ0=
Cancel-Lock	sha1:RuxM1tjvU7I8O7fg/Z08b5QRzAc=
User-Agent	Pan/0.139 (Sexual Chocolate; GIT bf56508 git://git.gnome.org/pan2)
Xref	csiph.com it.comp.os.linux.sys:39445

Show key headers only | View raw

Il Sat, 10 Oct 2015 06:04:57 +0000, Yar1000 ha scritto:

> Se avvio un nautilus con sudo cosa succede al sistema?

Che nautilus gira coi permessi di root.

> Viene esposto per intero con credenziali root oppure solo il nautilus
> agisce come root?

Non ho capito la differenza tra le due condizioni.

> In quest'ultimo caso il nautilus e' attaccabile dall'esterno e
> utilizzabile contro il legittimo utilizzatore?

Questo è vero sia che giri come root che no. In ogni caso l'attaccante 
deve avere accesso alla macchina su cui gira nautilus per attaccarlo (a 
meno di bug nel codice che gestisce i protocolli di rete e l'utente si 
connetta a un sito che riesce a comprometterlo, ma il discorso si fa 
complicato).

Bye.

Thread

Attivare un nautilus in modalita' root "Yar1000" <yznpcybm@tafmail.com> - 2015-10-10 06:04 +0000
  Re: Attivare un nautilus in modalita' root Alessandro Pellizzari <shuriken@amiran.it> - 2015-10-10 14:48 +0000
  Re: Attivare un nautilus in modalita' root GIulia <far593@iperbole.bologna.it> - 2015-10-12 00:06 +0200

csiph-web