¿Troyanos gracias a sudo?
Ricardo Perez Lopez
ricpelo en hotmail.com
Sab Oct 30 20:47:32 CDT 2004
Saludos.
Estaba pensando acerca del modelo que sigue Ubuntu de no activar por defecto
la cuenta de root, sino que en su defecto se usa sudo.
Es decir, que "sudo comando" ejecutará el comando con privilegios, de root,
¿no?
Eso significa que se podría crear un troyano que fuese un simple shell
script, que contenga simplemente la línea:
sudo rm -rf /
Al ejecutar el shell script, se ejecutaría esa línea, ¡y se borraría todo el
sistema de ficheros!
¿Hay algo mal en mi planteamiento? ¡Espero que sí...!
Saludos y gracias.
_________________________________________________________________
Acepta el reto MSN Premium: Correos más divertidos con fotos y textos
increíbles en MSN Premium. Descárgalo y pruébalo 2 meses gratis.
http://join.msn.com?XAPID=1697&DI=1055&HL=Footer_mailsenviados_correosmasdivertidos
More information about the ubuntu-es
mailing list