Existe algum risco em deixar o navegador aberto enquanto o terminal está aberto como root? [RESOLVID

homemsemnome
(usa Debian)

Enviado em 22/06/2016 - 00:58h

Peço perdão aos colegas pela pergunta estúpida, mas me bateu uma paranoia esses dias: se eu estiver com o terminal aberto em modo root e estiver seguindo algum tutorial na internet, existe algum risco de o meu computador ser infectado com algum vírus ou spyware? Como se sabe, é necessário que o vírus tenha acesso root para se proliferar em um sistema Linux, e pelo fato do terminal estar aberto como root, eu estarei dando esta permissão para o navegador sem saber?

Supondo que enquanto o programa é baixado ou a distribuição está sendo atualizada, eu esteja navegando em várias páginas da web; existe o risco de eu ser infectado por isto?

Obrigado.

removido
(usa Nenhuma)

Enviado em 22/06/2016 - 01:32h

Bom, se você esta executando um terminal root e executa seus programas através do terminal root, as aplicações executadas estarão rodando com privilégios root, e isso é altamente perigoso.
Suponhamos que tu esteja usando uma versão do Mozilla firefox vulnerável, como a stable atual (47.0-1), e tu executou o firefox pelo terminal root, seu navegador estará rodando com privilégios root.
Suponhamos que algum hacker tenha o seu IP e o mesmor saiba explorar a versão do mozilla vulnerável a buffer overflow e consiga executar algum code arbitrário, ele provavelmente executará os comandos como root.
Ou se tu iniciar a sessão como root, como o amigo ctw6av, tudo será executado como root.

mano ctw6av,da uma lida nos teus e-mails ai :)

Curiosidade:
Memory corruption/buffer overflow.
https://www.mozilla.org/en-US/security/advisories/mfsa2016-49/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2815
--
Just bring us some beers, and then we can talk about our systems. :)

ctw6av
(usa Nenhuma)

Enviado em 22/06/2016 - 01:37h

já olhei a meia hora atrás ^_^

=====================================================================

Não existe saber mais ou saber menos, existem saberes diferentes.

=====================================================================



 

homemsemnome
(usa Debian)

Enviado em 22/06/2016 - 01:45h

Eu entro no sistema com uma conta de usuário comum, e quando vou executar algo no terminal, eu entro como root através do comando su. Geralmente o navegador já estava aberto, então quer dizer que eu estou seguro quanto a isso? É que eu costumo seguir alguns tutoriais na hora de instalar algo, e consequentemente o navegador tem que estar aberto.

E não, eu não abro ele pelo terminal como root, mas sim pelo próprio ícone dele enquanto eu estou logado como usuário comum mesmo.

Mas, foi muito interessante o que vocês disseram agora. Eu não sabia que se eu abrisse um programa pelo terminal como root eu estaria dando permissões root para ele. Irei me lembrar disso. =)

ctw6av
(usa Nenhuma)

Enviado em 22/06/2016 - 01:49h

Então ele (o navegador) vai herdar as permissões do usuário comum e não do root, fique tranquilo quanto as permissões e fique sempre atrás de um bom firewall.

=====================================================================

Não existe saber mais ou saber menos, existem saberes diferentes.

=====================================================================