我现在要描述的很可能是一种非常假设的情况。
/tmp或/var/tmp.在这种情况下,树可能会被诱骗以您的用户帐户的权限运行意外的指令。显然,假设使用 root 权限调用tree,损害会更严重。
然而,这与您每次使用任何应用程序处理由外部/未知方创建的数据时所暴露的内容没有什么不同。无论您是在浏览器中查看网页、在音乐播放器中收听 mp3 文件还是在文字处理器中编辑文档,您仍然需要相信您的应用程序能够以理智的方式处理传入的数据。
这就是为什么 Web 浏览器中的安全漏洞如此重要的原因,因为它们经常暴露于来自外部/未知方的输入。对于服务器守护程序而言,情况更是如此,潜在的攻击者总是有机会向您提供“不良”输入数据。将此与您的计算器进行比较,您自己是在输入数字时输入所有数据的人。
总结:
是的,在安装和运行tree 时有一个理论上的安全考虑,就像几乎所有其他软件一样。
话虽如此,您在 Ubuntu 存储库中找到的大多数应用程序都可以合理安全地安装和使用。只要我们谈论的是常规用户应用程序,我认为您就不必担心太多。
(省去您对可公开访问的服务器守护进程的担忧。)
| 归档时间: |
|
| 查看次数: |
2931 次 |
| 最近记录: |