Existe algum risco em deixar o navegador aberto enquanto o terminal está aberto como root? [RESOLVID

1. Existe algum risco em deixar o navegador aberto enquanto o terminal está aberto como root? [RESOLVID

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 22/06/2016 - 00:58h

Peço perdão aos colegas pela pergunta estúpida, mas me bateu uma paranoia esses dias: se eu estiver com o terminal aberto em modo root e estiver seguindo algum tutorial na internet, existe algum risco de o meu computador ser infectado com algum vírus ou spyware? Como se sabe, é necessário que o vírus tenha acesso root para se proliferar em um sistema Linux, e pelo fato do terminal estar aberto como root, eu estarei dando esta permissão para o navegador sem saber?

Supondo que enquanto o programa é baixado ou a distribuição está sendo atualizada, eu esteja navegando em várias páginas da web; existe o risco de eu ser infectado por isto?

Obrigado.


  


2. MELHOR RESPOSTA

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 22/06/2016 - 01:06h

Ai depende! Se você iniciou a cessão como root tudo que você iniciar inclusive o navegador terá permissões (se requeridas), mas se você for esperto e criar um usuário comum e estiver logado em um terminal como root e quem iniciou o navegador foi o usuário comum pode ficar mais tranquilo quanto as permissões.





=====================================================================
Não existe saber mais ou saber menos, existem saberes diferentes.
=====================================================================




3. Re: Existe algum risco em deixar o navegador aberto enquanto o terminal está aberto como root?

Perfil removido
removido

(usa Nenhuma)

Enviado em 22/06/2016 - 01:32h

Bom, se você esta executando um terminal root e executa seus programas através do terminal root, as aplicações executadas estarão rodando com privilégios root, e isso é altamente perigoso.
Suponhamos que tu esteja usando uma versão do Mozilla firefox vulnerável, como a stable atual (47.0-1), e tu executou o firefox pelo terminal root, seu navegador estará rodando com privilégios root.
Suponhamos que algum hacker tenha o seu IP e o mesmor saiba explorar a versão do mozilla vulnerável a buffer overflow e consiga executar algum code arbitrário, ele provavelmente executará os comandos como root.
Ou se tu iniciar a sessão como root, como o amigo ctw6av, tudo será executado como root.

mano ctw6av,da uma lida nos teus e-mails ai :)

Curiosidade:
Memory corruption/buffer overflow.
https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2815
--
Just bring us some beers, and then we can talk about our systems. :)



4. Re: Existe algum risco em deixar o navegador aberto enquanto o terminal está aberto como root? [RESOLVID

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 22/06/2016 - 01:37h

mano ctw6av,da uma lida nos teus e-mails ai :)


já olhei a meia hora atrás ^_^




=====================================================================
Não existe saber mais ou saber menos, existem saberes diferentes.
=====================================================================





5. Re: Existe algum risco em deixar o navegador aberto enquanto o terminal está aberto como root? [RESOLVID

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 22/06/2016 - 01:45h

ctw6av escreveu:

mano ctw6av,da uma lida nos teus e-mails ai :)


já olhei a meia hora atrás ^_^




=====================================================================
Não existe saber mais ou saber menos, existem saberes diferentes.
=====================================================================




Eu entro no sistema com uma conta de usuário comum, e quando vou executar algo no terminal, eu entro como root através do comando su. Geralmente o navegador já estava aberto, então quer dizer que eu estou seguro quanto a isso? É que eu costumo seguir alguns tutoriais na hora de instalar algo, e consequentemente o navegador tem que estar aberto.

E não, eu não abro ele pelo terminal como root, mas sim pelo próprio ícone dele enquanto eu estou logado como usuário comum mesmo.

Mas, foi muito interessante o que vocês disseram agora. Eu não sabia que se eu abrisse um programa pelo terminal como root eu estaria dando permissões root para ele. Irei me lembrar disso. =)



6. Re: Existe algum risco em deixar o navegador aberto enquanto o terminal está aberto como root? [RESOLVID

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 22/06/2016 - 01:49h

Então ele (o navegador) vai herdar as permissões do usuário comum e não do root, fique tranquilo quanto as permissões e fique sempre atrás de um bom firewall.





=====================================================================
Não existe saber mais ou saber menos, existem saberes diferentes.
=====================================================================









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts