Một lưu ý trước khi tôi bắt đầu:
Tôi nói về các mối đe dọa về mặt lý thuyết, không phải về các phần mềm độc hại thực sự tồn tại và phổ biến.
Miễn là bạn vận hành một tài khoản không có quyền quản trị và sudo và lây nhiễm nó bằng cách cài đặt (theo cách thủ công hoặc tự động sau lưng, sau khi nhấp vào nơi nào đó bạn không nên nhấp) một chương trình phần mềm độc hại vào thư mục nhà của bạn, việc lây nhiễm này sẽ bị hạn chế tài khoản này .
Tôi nói nên , bởi vì:
người dùng quản trị có thể khởi chạy tệp bị nhiễm từ tài khoản của mình dưới quyền root và lây nhiễm vào máy theo cách này.
phần mềm độc hại có thể lây nhiễm các thiết bị di động (thẻ nhớ USB, v.v.) do người dùng gắn và sau đó lây lan trên các máy khác hoặc tài khoản người dùng khác trên cùng một máy, khi bạn gắn kết với người dùng khác sau đó.
phần mềm độc hại có thể tự lây lan qua mạng, lây nhiễm một máy khác trong mạng LAN của bạn và sau đó lây nhiễm tài khoản quản trị viên khi nó đăng nhập vào lần tiếp theo và kết nối với máy tính bị nhiễm khác.
có nhiều khả năng được biết đến như thế nào một ứng dụng có thể vượt qua các hạn chế. Đây được gọi là "leo thang đặc quyền", có nghĩa là ứng dụng chạy với các đặc quyền cao hơn mức cho phép / dự định do lỗi phần mềm bị khai thác, quyền hệ thống tệp quá cho phép, v.v ...
Vì Ubuntu đi kèm với thời gian chờ sudo> 0s, bạn không cần phải nhập mật khẩu sudo của mình nhiều lần trong một khoảng thời gian ngắn (theo mặc định là 15 phút, nếu tôi nhớ đúng?) Để chạy một số lệnh dưới dạng root, nhưng chỉ cần được nhắc một lần cho người đầu tiên Nếu phần mềm độc hại hiện ghi đè lên tệp mà người dùng bị nhiễm có quyền truy cập ghi (nhập lệnh để tự chạy bằng root bằng sudo) và sau đó bạn chạy tệp mà không sử dụng sudo, nhưng trong thời gian chờ, bạn thậm chí không nhận thấy rằng có một cái gì đó đang xảy ra với các đặc quyền nâng cao.
có lẽ nhiều hơn ...
Bạn thấy đấy, hầu hết các cơ hội để phần mềm độc hại lây nhiễm toàn bộ máy đòi hỏi sự tương tác của người dùng và / hoặc phụ thuộc vào mức độ nghiêm ngặt của một người giữ tài khoản, máy tính và ổ đĩa có thể cắm được.
Các lỗi cho phép leo thang đặc quyền thường được khắc phục nhanh chóng sau khi các nhà phát triển tìm hiểu về chúng, nhưng trong thời gian giữa khi phát hiện ra lỗi thông qua tin tặc độc hại và phát hành bản sửa lỗi, phần mềm độc hại mới có thể vượt qua giới hạn người dùng khai thác lỗi.
Phần kết luận:
Hầu hết các phần mềm độc hại có thể không có khả năng nâng cao các đặc quyền của nó và có quyền truy cập root để lây nhiễm toàn bộ máy của bạn, trừ khi bạn cấp thủ công cho nó bằng cách nhập mật khẩu sudo của bạn vào hộp nhập sai. Điều đó có nghĩa là hành xử cẩn thận và suy nghĩ về mọi lệnh bạn chạy hai lần (đặc biệt nếu người dùng khác có quyền ghi trên tệp bạn muốn thực thi) sẽ bảo vệ bạn khá tốt.
Tuy nhiên, không bao giờ bảo mật 100%, vì các nhà phát triển phần mềm độc hại thường đi trước một bước so với các lập trình viên phần mềm chịu trách nhiệm sửa lỗi và vá lỗi bảo mật.