Ae povo!!
Resolvi meter o bedelho nessa "discussao empolgante"...
alias... isso tah parecendo eu e o Gleydson tentando provar
prum cara que nem tudo no computador usa CPU hieaheiahi
bem:
Falando do programa de email, suponhamos que ele "auto-execute"
um script shell ou qualquer coisa do tipo... otimo! eu estou
logado como 'kov' entaum o maximo que esse shell script ira
deletar do meu sistema com:
rm -rf /
serah o meu $HOME e qualquer outro diretorio que EU seja dono
nem os outros usuarios nem o sistema em si ira ser afetado...
alguma duvida nisso?
Biblioteca mudada? Programa mudado? Pensemos em uma biblioteca:
ela nada mais eh que uma extensao comum para programas... tente
usar a funcao unlink() (da biblioteca libc se naum me engano eh?)
em /etc/hostname como usuario comum... vc conseguiu alguma coisa?
Se um rm -rf como usuario naum pode apagar/mexer/ler nada que
aquele usuario naum tenha permissao, uma biblioteca (que eh
nada mais nada menos que um programa que eh compartilhado por
varios programas) naum terah tb.
A nao ser que o cara, venha a logar como root e copiar:
[EMAIL PROTECTED] # cp /home/usuario/libc-2.2.so /lib
aih eh idiotice do operador.
Desafio qualquer um a fazer um virus que rode em "kernel
level" hehehe como o Macan jah disse, ele precisaria
ser um *modulo de kernel* e precisaria ser *atachado ao
kernel* coisa que, apenas o root pode fazer...
Sobre o Debian, ele tambem avisa aos admins do sistema para
*nao carregarem* modulos compilados por usuarios... eu li
isso em um readme acho... ou na instalacao do modconf.. sei
lah =) isso certamente eh por algum motivo =P
--
Gustavo Noronha Silva - kov
/*******************************************************
*http://www.doctorkov.cjb.net *
*GPG Key: http://www.geocities.com/dockov/html/pgp.html*
*irc.debian.org -> #debian-br UIN: 20766822 *
*******************************************************/
pgpYOnK24urJh.pgp
Description: PGP signature
