1

Что может навредить вредоносной программе, запущенной в виде отдельной учетной записи ограниченного пользователя, если у нее есть доступ к X-серверу?

Сетевые и файловые системы уже рассмотрены в chroot и netfilter.

Это, очевидно, может заблокировать экран, и мне нужно будет переключиться на другой vt и убить его вручную. Может ли это, например, нарушить работу других программ с графическим интерфейсом на том же X-сервере (получить доступ к корневому терминалу в соседнем окне)?

Я знаю, что безопаснее запускать его на отдельном X-сервере, например, в Xtightvnc или даже на некоторой виртуальной машине, но насколько опасно просто запускать его, как другие программы?

3 ответа3

1

Если вы уже столкнулись с проблемой настройки отдельного X-сервера, рассматривали ли вы возможность запуска программы на вложенном X-сервере, таком как Xnest. Затем вы полностью изолируете вредоносную программу в своем собственном окружении. Или, если вы хотите быть абсолютно безопасным, вы можете даже рассмотреть что-то VirtualBox для целой другой виртуальной машины.

0

Установите Zephyr и затем:

Zephyr -ac -screen 800x600 -br -reset -terminate :2 &

запустить вложенный / изолированный сеанс x.

Джим

0

Когда программа имеет доступ к X-серверу, она может делать практически все, что вы можете делать с помощью мыши и клавиатуры. Это не будет ограничено окном этого приложения, если оно есть, но может повлиять на другие запущенные приложения.

Существует множество приложений, которые помогают людям с проблемами доступности, помогая им использовать клавиатуру или мышь для управления своими сеансами X. Почему вредоносная программа не должна этого делать и просто притворяться вами?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .