Alapvető biztonsági irányelv, hogy semmilyen operációs rendszert sem használunk root-ként, csak abban az esetben, ha valamilyen rendszeradminisztrációs beállítást végzünk. Ennek több oka is van:
- a rendszereken a leggyakoribb hiba az user error (pl. véletlenül törölhetsz valamit pl. fontos rendszerfile-t)
- ha a root-ként futtatott alkalmazásodban hiba van, és azt kihasználják, akkor a támadó által futtatott kód, parancs a rendszergazda nevében hajtódik végbe (pl. egy böngészőhiba kihasználása, majd tetszőleges kód végrehajtása user vs. root nevében. egyik rosszabb mint a másik, de azért az előbbi a jobb)
- stb.
Hogy maradjunk a gdesklets-nél. A gdesklets-nek van rss parser-e. Egy rosszindulatú oldal speciálisan formázott rss-ét feldolgozva az hibát okozhat az alkalmazásban. Ha az alkalmazés nem ellenőrzi megfelelően a bemenetet, az ahhoz vezethet, hogy távolról kódot lehet végrehajtani a rendszereden. Ha root-ként fut a gdesklets, akkor a root nevében hajtódik végre a kód -> spyware, rootkit, stb.
Interneten nézz körül, számos cikk van erről.
--
trey @ gépház