没有管理员或 sudo 权限的用户运行的恶意软件会损害我的系统吗？

Question

最近在运行 Linux 的机器上闯入后，我在用户的主文件夹中发现了一个具有弱密码的可执行文件。我已经清理了所有损坏的地方，但我正在准备彻底擦拭以确保。

由非 sudo 或非特权用户运行的恶意软件可以做什么？是否只是在寻找标有世界可写权限的文件进行感染？非管理员用户可以在大多数 Linux 系统上做哪些具有威胁性的事情？您能否提供一些此类安全漏洞可能导致的现实世界问题的示例？

Answer 1

大多数普通用户可以发送邮件、执行系统实用程序并创建侦听更高端口的网络套接字。这意味着攻击者可以

这究竟意味着什么取决于您的设置。例如，攻击者可以发送看似来自您公司的邮件并滥用您的服务器邮件声誉；如果已设置 DKIM 等邮件身份验证功能，则更是如此。这一直有效，直到您的服务器代表被污染并且其他邮件服务器开始将 IP/域列入黑名单。

无论哪种方式，从备份中恢复都是正确的选择。

Answer 2

大多数答案都缺少两个关键词：特权升级。

攻击者可以访问非特权帐户，他们更容易利用操作系统和库中的错误来获得对系统的特权访问。您不应该假设攻击者只使用了他们最初获得的非特权访问权限。

我在等着发帖，看看是否有人注意到这种特殊的真实风险。缓冲区溢出，所有恶棍的永久朋友，哈哈。您应该有超过 1，因为这是真正的真正风险，而不是某些用户级别的间谍软件，这很烦人，但仅此而已。权限提升，导致安装 rootkit，导致完全拥有机器，在幕后愉快地运行着本质上无法检测的漏洞。 (2认同)

Answer 3

Arm -rf ~或类似的东西将是非常灾难性的，而且您不需要 root 权限。

Answer 4

勒索软件

它不适用于您的情况，因为您会注意到这一点，但是对于如今有些流行的勒索软件攻击（加密您的所有文档并提供出售解密密钥），拥有非特权访问权限就完全足够了。

它不能修改系统文件，但与从通常过时或不存在的备份中恢复有价值的用户数据（商业文档、家庭照片等）相比，从头开始重建系统通常很简单。

Answer 5

最常见的（在我的 POV 中，根据我的经验）：