Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > it.comp.os.linux.sys > #39443 > unrolled thread
| Started by | "Yar1000" <yznpcybm@tafmail.com> |
|---|---|
| First post | 2015-10-10 06:04 +0000 |
| Last post | 2015-10-12 00:06 +0200 |
| Articles | 3 — 3 participants |
Back to article view | Back to it.comp.os.linux.sys
Attivare un nautilus in modalita' root "Yar1000" <yznpcybm@tafmail.com> - 2015-10-10 06:04 +0000
Re: Attivare un nautilus in modalita' root Alessandro Pellizzari <shuriken@amiran.it> - 2015-10-10 14:48 +0000
Re: Attivare un nautilus in modalita' root GIulia <far593@iperbole.bologna.it> - 2015-10-12 00:06 +0200
| From | "Yar1000" <yznpcybm@tafmail.com> |
|---|---|
| Date | 2015-10-10 06:04 +0000 |
| Subject | Attivare un nautilus in modalita' root |
| Message-ID | <2015101006045722253@mynewsgate.net> |
Se avvio un nautilus con sudo cosa succede al sistema? Viene esposto per intero con credenziali root oppure solo il nautilus agisce come root? In quest'ultimo caso il nautilus e' attaccabile dall'esterno e utilizzabile contro il legittimo utilizzatore?
[toc] | [next] | [standalone]
| From | Alessandro Pellizzari <shuriken@amiran.it> |
|---|---|
| Date | 2015-10-10 14:48 +0000 |
| Message-ID | <d7smqbFkn27U1@mid.individual.net> |
| In reply to | #39443 |
Il Sat, 10 Oct 2015 06:04:57 +0000, Yar1000 ha scritto: > Se avvio un nautilus con sudo cosa succede al sistema? Che nautilus gira coi permessi di root. > Viene esposto per intero con credenziali root oppure solo il nautilus > agisce come root? Non ho capito la differenza tra le due condizioni. > In quest'ultimo caso il nautilus e' attaccabile dall'esterno e > utilizzabile contro il legittimo utilizzatore? Questo รจ vero sia che giri come root che no. In ogni caso l'attaccante deve avere accesso alla macchina su cui gira nautilus per attaccarlo (a meno di bug nel codice che gestisce i protocolli di rete e l'utente si connetta a un sito che riesce a comprometterlo, ma il discorso si fa complicato). Bye.
[toc] | [prev] | [next] | [standalone]
| From | GIulia <far593@iperbole.bologna.it> |
|---|---|
| Date | 2015-10-12 00:06 +0200 |
| Message-ID | <mvemgq$7l5$1@virtdiesel.mng.cu.mi.it> |
| In reply to | #39443 |
> In quest'ultimo caso il nautilus e' attaccabile dall'esterno e > utilizzabile contro il legittimo utilizzatore? Per nautilus intendi il browser difile e cartelle? Direi che un processo non sia attaccabile dall' esterno per il semplice fatto di essere root, bisogna capire cosa faccia e come comunichi con entita' "ostili", pipe?file system? socket? Giulia
[toc] | [prev] | [standalone]
Back to top | Article view | it.comp.os.linux.sys
csiph-web