El Miércoles, 18 de Enero de 2006 19:41, Blu escribió: > On Wed, Jan 18, 2006 at 07:31:56PM +0100, Iñaki wrote: > > El Miércoles, 18 de Enero de 2006 19:21, Ricardo Frydman Eureka! escribió: > > > Iñaki wrote: > > > >>Entiendo que el compañero se refiere al potencial uso como un usuario > > > >>normal de aplicaciones que normalmente no lanzarias como Ruth y que > > > >>puedan tener alguna vulnerabilidad conocida o no. > > > >>En ese caso, no queda mas que aceptar ese argumento. > > > > > > > > Yo es que lo veo justamente al revés, sé de muchos casos de usuarios > > > > que se meten en Linux y ante el primer problema de permisos recurren > > > > a hacer todo como root, incluso arrancar su KDE o Gnome (y luego > > > > encima se quejan de que no pueden entrar en KDE como root). > > > > > > son 2 instancias diferentes: en una el problema puede ser externo, en > > > el otro, al frente de la PC, interno. > > > > > > > Yo mismo en mi Debian muchas veces estoy en una consola logueado como > > > > root y la dejo abierta (porque se me olvida cerrarla o porque voy al > > > > baño). En esos momentos podría venir mi madre y hacer un "rm / -rf". > > > > > > Fijate que yo te estoy hablando de otra cosa: vulnerabilidades. > > > Hay muchas mas probabilidades que corras aplicaciones vulnerables al > > > nivel de usuario comun , que como root. > > > > Pero estamos en las mismas, cualquier aplicación corriendo como usuario > > normal que trate de ejecutar un comando privilegiado con "sudo..." no > > podrá hacerlo pues debería ingresar la clave de usuario que por supuesto > > NO sabe. Sólo el propio usuario sabe su clave, yo no veo dónde está el > > peligro. > > Si tengo control de la cuenta de usuario normal, tengo control sobre la > clave, que es equivalente a tener clave de root en Ubuntu.
¡¡NO!! y NO y NO y NO. Deduzco que estás usando Debian ahora mismo como usuario normal. Pues bien, NINGUNO de los programas que lances o que has lanzado saben TU clave de usuario, NINGUNO. En Ubuntu sólo puedes hacer cosas privilegiadas haciendo "sudo" e INTRODUCIENDO NECESARIAMENTE TU CLAVE DE USUARIO para que se te concedan esos permisos. Y ya digo arriba que NINGUN programa sabe esa clave. Sólo tú como persona la conoce, nadie más. > Ejemplo Ubuntu: > > Como usuario normal privilegiado usas un P2P con un agujero. Yo me pongo > mi sombrero negro y escaneando descubro que hay un programa vulnerable a > la escucha en una puerta xxxx. Voy y entro por ahi, preparandome para > buscar una vulnerabilidad local para rootear. Pero si es una Ubuntu!, > grito saltando de alegria. Hasta aquí de acuerdo, lo mismo en cualquier sistema. > Cambio la clave del usuario normal sin mas > tramite, si quiero cambio la clave de root tambien, y procedo a instalar > mi rootkit preferido. No, no puedes porque no sabes MI clave de USUARIO. Sorry. > Convierto tu maquina en servidor de pornografia > infantil, borro mis huellas y luego me siento a mirar como la policia > llega pateando tu puerta. Eso no pasó, lo siento. > Ejemplo Debian: > > Como usuario normal sin privilegios usas un P2P con un agujero. Me pongo > nuevamente mi sombrero negro, escaneo, descubro el programa vulnerable en > la puerta xxxx y entro. Como tienes tu sistema bien actualizado y cuidado, > me paso la noche intentando escalar privilegios pero finalmente me voy a > dormir sin haber siquiera podido borrar mis huellas. Mas tarde tu notas en > tus logs mucha actividad sospechosa, tienes mi IP en el log. Notificas a > mi ISP y a la policia y te sientas a ver como llegan pateando MI puerta. De acuerdo. Saludos ;) -- y hasta aquí puedo leer...
