¿Troyanos gracias a sudo?

[Carlos Perelló Marín]

On Sun, 2004-10-31 at 02:47 +0100, Ricardo Perez Lopez wrote:
> Saludos.
> 

Hola

> Estaba pensando acerca del modelo que sigue Ubuntu de no activar por defecto 
> la cuenta de root, sino que en su defecto se usa sudo.
> 
> Es decir, que "sudo comando" ejecutará el comando con privilegios, de root, 
> ¿no?
> 
> Eso significa que se podría crear un troyano que fuese un simple shell 
> script, que contenga simplemente la línea:
> 
> sudo rm -rf /
> 
> Al ejecutar el shell script, se ejecutaría esa línea, ¡y se borraría todo el 
> sistema de ficheros!
> 
> ¿Hay algo mal en mi planteamiento? ¡Espero que sí...!

Bueno, por eso se pide contraseña cada vez que usas sudo, por lo que no
es tan simple que te ejecuten eso (es factible, si, porque sudo tiene
una ventana de unos 5 minutos desde que te pide la contraseña hasta que
te la pide de nuevo con otro comando), pero sin sudo, mucha gente
trabajaría directamente como root y sería aún peor.

Si te asusta dicha posibilidad, se puede hacer que sudo te pida la
contraseña siempre.

Un saludo.

> 
> Saludos y gracias.
> 
> _________________________________________________________________
> Acepta el reto MSN Premium: Correos más divertidos con fotos y textos 
> increíbles en MSN Premium. Descárgalo y pruébalo 2 meses gratis. 
> http://join.msn.com?XAPID=1697&DI=1055&HL=Footer_mailsenviados_correosmasdivertidos
> 

-- 
Carlos Perelló Marín
Ubuntu Warty (PowerPC)  => http://www.ubuntulinux.org
Linux Registered User #121232
mailto:carlos en pemas.net || mailto:carlos en gnome.org
http://carlos.pemas.net
Valencia - Spain
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: This is a digitally signed message part
Url        : http://lists.ubuntu.com/archives/ubuntu-es/attachments/20041031/4aaec055/attachment.pgp