Что самое опасное может сделать вредоносная программа, запущенная как отдельная учетная запись ограниченного пользователя, если она имеет доступ к X-серверу?
Сетевые и файловые системы уже рассмотрены в chroot и netfilter.
Это, очевидно, может заблокировать экран, и мне нужно будет переключиться на другой vt и убить его вручную. Может ли это, например, нарушить работу других программ с графическим интерфейсом на том же X-сервере (получить доступ к корневому терминалу в соседнем окне)?
Я знаю, что безопаснее запускать его на отдельном X-сервере, например, в Xtightvnc или даже на некоторой виртуальной машине, но насколько опасно просто запускать его, как другие программы?
Установите Zephyr и затем:
запустить вложенную / изолированную сессию x .
Джим
источник