Запуск подозрительных программ X в GNU / Linux

1

Что самое опасное может сделать вредоносная программа, запущенная как отдельная учетная запись ограниченного пользователя, если она имеет доступ к X-серверу?

Сетевые и файловые системы уже рассмотрены в chroot и netfilter.

Это, очевидно, может заблокировать экран, и мне нужно будет переключиться на другой vt и убить его вручную. Может ли это, например, нарушить работу других программ с графическим интерфейсом на том же X-сервере (получить доступ к корневому терминалу в соседнем окне)?

Я знаю, что безопаснее запускать его на отдельном X-сервере, например, в Xtightvnc или даже на некоторой виртуальной машине, но насколько опасно просто запускать его, как другие программы?

Vi.
источник

Ответы:

1

Если вы уже столкнулись с проблемой настройки отдельного X-сервера, рассматривали ли вы возможность запуска программы на вложенном X-сервере, таком как Xnest. Затем вы полностью изолируете вредоносную программу в своем собственном окружении. Или, если вы хотите быть абсолютно безопасным, вы можете даже рассмотреть что-то VirtualBox для целой другой виртуальной машины.

МИБ
источник
0

Как только программа получает доступ к X-серверу, она может делать практически все, что вы можете делать с помощью мыши и клавиатуры. Это не будет ограничено окном этого приложения, если оно есть, но может повлиять на другие запущенные приложения.

Существует множество приложений, которые помогают людям с проблемами доступности, помогая им использовать клавиатуру или мышь для управления своими сеансами X. Почему вредоносная программа не должна этого делать и просто притворяться вами?

Бенджамин Банье
источник
Пример: groups.csail.mit.edu/uid/sikuli Это не вирус, это механизм сценариев GUI, который вы можете использовать для написания произвольных действий, таких как нажатие кнопок GUI и ввод текста в текстовых полях и прочее. Я просто привожу это в качестве примера того, к каким возможностям вредоносная программа будет иметь доступ.
Райан Томпсон