Cal*_*ius 6 security root sudo
我注意到sudo在终端中运行命令或运行使用 的管理应用程序后gksudo,它不会在一段时间内再次询问密码(大约 5 分钟)。
现在让我们假设我使用的其中一个程序(不以 root 身份运行)具有零日漏洞利用(如 Web 浏览器或其插件)。攻击者设法代表我运行任意代码。
攻击者是否有可能在密码到期之前执行sudo或gksudo不执行密码提示并接管我的系统?
是的,以您的用户身份运行代码的攻击者可以做您自己可以做的任何事情。它甚至可以改变你的 shell 进程,这样当你认为你正在运行 sudo 时,你实际上正在运行攻击者的程序,它只是默默地记录你的 root 密码。
当 Ptys/ttys由同一用户拥有时,它们不提供安全性,这与此处的另一个答案相反。